スタートアップは、何か奇妙なことが起こるまでWebセキュリティを気にしません。だから、と思いました。 1000ドルのMRRさえも生み出さない小さな会社をハッキングしたいと思うのは誰ですか?まあ、誰かがやった!
に戻ったとき
ただし、再起動後、数分間安定したインターネット接続が行われた後、ネットワークは再びダウンしました。今、私は興味を持ち、ルーターにログインして、そこで何が起こっているのかを確認しました。
ルーターが大量の着信接続を受信し、それらを処理できなかったようです。 DDOS攻撃のように聞こえます。
最近両方のオフィスを一緒に移動したので、最初の疑いは、VPNにアクセスし、存在しないソースを検索している可能性のある新しい数のコンピューターと誤って構成された電話でした。そのため、すべてのデバイスを切断し、シャーロックホームズをプレイしてDDOSの内部ソースを特定しようとしました。しかし、それは内部的なものではありませんでした…
誰かがAmazonCloudサーバーをレンタルし、そこからコンピューターへの攻撃を開始したことが判明しました。元々、金曜日は5台のサーバーでした。その後、月曜日に1になりました。そのマシンの名前とIPアドレスを記録し、ここにリストしました。
名前:ec2-3-113-7-114.ap-northeast-1.compute.amazonaws.com
住所:3.113.7.114
これは刑事事件であるため、AWSカスタマーサービスチームと協力して、誰がそれを開始したかを調べ、米国当局に刑事告発を行う予定です。
サイバー犯罪は依然として犯罪であることを忘れないでください。それは見過ごされることはなく、すべての容疑者は米国の法律によって罰せられます。
