I løpet av ti år hjelper vi selskaper med å nå sine økonomiske og merkevaremål. Onum er et verdidrevet SEO-byrå dedikert.

KONTAKTER

Startups bryr seg ikke om websikkerhet før noe merkelig skjer. Så, tenkte vi. Hvem ønsker å hacke et lite firma som ikke engang gjør $ 1000 MRR? Vel, noen gjorde det!

Da vi kom tilbake til kontor På fredag har vi lagt merke til at kontorruteren vår begynte å svikte. Den første versjonen var maskinvareproblemet. Det var en gammel ruter uansett!

Men etter omstart, og et par minutter med stabil Internett-tilkobling, gikk nettverket ned igjen. Nå har jeg blitt nysgjerrig og logget inn på ruteren for å sjekke hva som skjer der.

Det ser ut til at ruteren mottok mange innkommende tilkoblinger og ikke var i stand til å behandle dem. Høres ut som et DDOS-angrep. Hmm .. Vi har blitt nysgjerrige! Søket etter kilden hadde begynt!

Siden vi nylig har flyttet begge kontorene sammen, var den første mistenkte det nye antallet datamaskiner og feilkonfigurerte telefoner som fortsatt kan få tilgang til VPN og søke etter de ikke-eksisterende kildene. Så vi har koblet fra alle enhetene og spilt Sherlock Holmes for å prøve å identifisere den interne kilden til DDOS. Men det var ikke internt ...

Det viste seg at noen hadde leid Amazon Cloud-servere og begynte angrepet på våre datamaskiner derfra. Opprinnelig var det 5 servere på fredag. Så på mandag gikk det ned til 1. Vi har registrert navnet og IP-adressen til den maskinen og liste den her:

Navn: ec2-3-113-7-114.ap-northeast-1.compute.amazonaws.com
Adresse: 3.113.7.114

Siden det er en straffesak, har vi jobbet med AWS kundeserviceteam for å finne ut mer om hvem som hadde initiert det og vil sende inn kriminelle anklager til amerikanske myndigheter.

Husk at datakriminalitet fortsatt er en forbrytelse. Det vil ikke gå ubemerket hen, og alle de mistenkte vil bli straffet av amerikansk lov.

Forfatter

Alex Buran

Legg igjen en kommentar

E-postadressen din vil ikke bli publisert. Obligatoriske felt er merket *