Startups kümmern sich nicht um Websicherheit, bis etwas Seltsames passiert. Also, dachten wir. Wer möchte eine kleine Firma hacken, die nicht einmal 1000 DOLLAR MRR macht? Nun, jemand hat es getan!
Als wir zurückkamen
Nach dem Neustart und einigen Minuten stabiler Internetverbindung ging das Netzwerk jedoch erneut aus. Jetzt bin ich neugierig geworden und habe mich beim Router angemeldet, um zu überprüfen, was dort vor sich geht.
Es scheint, dass der Router viele eingehende Verbindungen erhalten hat und nicht in der Lage war, sie zu verarbeiten. Klingt nach einem DDOS-Angriff.
Da wir vor kurzem beide Büros zusammen verschoben haben, war der erste Verdächtige die neue Anzahl von Computern und falsch konfigurierten Telefonen, die möglicherweise noch auf VPN zugreifen und nach den nicht vorhandenen Quellen suchen. Also haben wir alle Geräte getrennt und Sherlock Holmes gespielt, um zu versuchen, die interne Quelle von DDOS zu identifizieren. Es war jedoch nicht intern...
Es stellte sich heraus, dass jemand Amazon Cloud-Server gemietet hatte und den Angriff auf unsere Computer von dort aus begann. Ursprünglich waren es am Freitag 5 Server. Am Montag ging es dann auf den 1. Wir haben den Namen und die IP-Adresse dieses Rechners aufgezeichnet und hier auflisten:
Name: ec2-3-113-7-114.ap-northeast-1.compute.amazonaws.com
Adresse: 3.113.7.114
Da es sich um einen Strafverfahren handelt, arbeiten wir mit dem AWS-Kundenservice-Team zusammen, um mehr darüber zu erfahren, wer es initiiert hat, und werden Strafanzeige bei den US-Behörden einreichen.
Denken Sie daran, Cyberkriminalität ist immer noch ein Verbrechen. Es wird nicht unbemerkt bleiben und alle Verdächtigen werden nach US-Recht bestraft werden.
