Awaria strony - atak hakerów
2009-01-09 10:55:18
Już od jakiegoś czasu, otrzymywaliśmy sygnały o wolnym wczytywaniu się stron lub nawet ich brakiem. Punktem kulminacyjnym był dzień wczorajszy, w którym to strona została zawieszona za generowanie zbyt dużego obciążenia na serwerze hostingowym.
W związku z tym musiała zostać przeniesiona na wydajniejszą, ale tymczasową maszynę. Niestety odbywało się to w czasie dnia, co uniemożliwiło wam dostęp do strony, za co bardzo przepraszamy.
Następne przenosiny już na docelową maszynę, odbędą się w nocy i nie powinny być odczuwalne dla większości z was. Po tej przeprowadzce, komfort przeglądania stron na pewno się polepszy.
Zostaliśmy poinformowani, że niestabilna praca strony wynikła z ataku hakerów na naszą stronę. Hakerzy wykorzystali metodę ddos, czyli Distributed Denial of Service.
"Denial of Service (w skrócie DoS) to atak doprowadzający do odmowy dostępu, a jego celem jest utrudnienie lub całkowite uniemożliwienie świadczenia usług. Atak może być wymierzony w serwer WWW, który haker przeciąży, wysyłając do niego setki tysięcy żądań wyświetlenia stron. Atak typu DoS może również odciąć od Internetu wybraną sieć osiedlową, angażując całą przepustowość jej łączy (metodą wysyłania do atakowanej maszyny ogromnej liczby różnego typu pakietów danych).
Atak tego typu jest niepokojąco skuteczny. Już wiele razy nawet pozornie bezpieczne i stabilne serwery nie potrafiły wytrzymać naporu setek tysięcy żądań. Także wytropienie napastnika nie jest już łatwe. O wykryciu przez FBI autora ataku DDoS na serwery internetowe takich gigantów, jak Ebay, czy Dell, zdecydował przypadek - przechwałki na jednej z grup dyskusyjnych. "Technicznie wykrycie napastnika jest możliwe. Konieczna jest jednak współpraca wielu różnych instytucji. Wymaga to sporych nakładów i nie jest łatwe do wykonania" - mówi Piotr Kijewski z zespołu CERT Polska. Niestety, do tej pory próby wykrycia sprawców wielu głośnych ataków DDoS - chociażby gigantycznego z 2002 roku, kiedy za cel obrano 13 głównych serwerów DNS - spełzły na niczym."
wykorzystano fragmenty artykułu "Zabójczy ping" z www.pcworld.pl
Nad problemem pracują pracownicy firmy hostingowej, mamy nadzieję, że szybko zostanie ten problem rozwiązany, a sprawcy złapani.
Administratorzy
Infolinia.org
Oceń artykuł
(głosów: 1, suma ocen: 1)
Uwaga: Właściciele serwisu nie ponoszą żadnej odpowiedzialności za sposób w jaki są używane artykuły, bądź podejmowane decyzje na ich podstawie.
english version
Zgłoś nadużycie
atak hakera tudzież błąd administratora, jak zwał tak zwał
limity i inne parametry na serwerze byly w normie, ale byly wysoko, tak wiec ci ktorzy zaczeli obciazac sewer dodatkowym ruchem, nie musieli sie zbytnio nameczyc.
Na pewno jest to dla nas lekcja z ktorej wyciagniemy wnioski, z drugiej jednak strony, przed tego typu atakami, nie idzie sie zabezpieczyc - nawet bardzo duze serwisy czasem maja z tym problem