Startups bryr sig inte om webbsäkerhet tills något udda händer. Så, tänkte vi. Vem skulle vilja hacka ett litet företag som inte ens göra $ 1000 MRR? Nåväl, det gjorde någon!

När vi kom tillbaka till kontor på fredagen har vi märkt att vår kontorsrouter började fungera. Den första versionen var maskinvaruproblemet. Det var en gammal router ändå!

Men efter omstarten, och ett par minuter av stabil Internetanslutning, gick nätverket ner igen. Nu, jag har blivit nyfiken och loggat in på routern för att kontrollera vad som händer där.

Det verkar som routern fått massor av inkommande anslutningar och inte kunde bearbeta dem. Låter som en DDOS-attack. Hmm .. Vi har blivit nyfikna! Sökandet efter källan hade börjat!

Eftersom vi nyligen har flyttat båda kontoren tillsammans, den första misstänkte var det nya antalet datorer och felkonfigurerade telefoner som fortfarande kan komma åt VPN och söka efter de icke-existerande källor. Så, vi har kopplat bort alla enheter och spelat Sherlock Holmes för att försöka identifiera den interna källan till DDOS. Men det var inte internt...

Det visade sig att någon hade hyrt Amazon Cloud servrar och började attacken på våra datorer därifrån. Ursprungligen var det 5 servrar på fredagen. Sedan på måndagen gick det ner till 1. Vi har spelat in namnet och IP-adressen på den maskinen och lista den här:

Namn: ec2-3-113-7-114.ap-northeast-1.compute.amazonaws.com
Adress: 3.113.7.114

Eftersom det är ett brottmål, har vi arbetat med AWS kundtjänst för att ta reda på mer om vem som hade inlett det och kommer att väcka åtal till de amerikanska myndigheterna.

Kom ihåg att it-brottslighet fortfarande är ett brott. Det kommer inte att gå obemärkt förbi och alla misstänkta kommer att straffas av amerikansk lag.

Författare

Alex Buran

Lämna en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är marknad *