Super-hacker-attacken!

Bland annat är jag systemadministratör för några servrar på internet. Dessa är små och anonyma för de flesta på internet. En av servrarna huserar ett system som ett fåtal kunder använder och är således dimensionerad därefter. Just denna server har under fyra dagar varit utsatt för en attack. Mina säkerhetsverktyg identifierar attacken dels som en så kallad DDOS-attack mot port 22 (SSH) och dels som försök att bryta sig in på samma port. En DDOS-attack går enkelt förklarat ut på att belasta servern så mycket så att den slutar fungera. Detta kallas också för en överbelastningsattack. Inbrytningsförsöken på port 22 är ett sätt att försöka komma in i servern över internet och väl inne få tillgång till administratörsrättigheter för att sedan använda servern till vilket syfte som angriparen finner lämpligt.

Det har på Twitter meddelats att fler servrar varit under attack under samma tidsperiod (2014-12-09 till 2014-12-12) och ingen har väl missat att Telia varit utsatta för en omfattande attack som i princip sänkte hela deras nät. Vissa misstänker Ryssland som nation via så kallad cyberkrigsföring. Detta då en omfattande militärövning pågått samtidigt i Östersjön. Andra hävdar att det är den ryska hackergruppen Lizard Squad som attackerade tjänsterna Xbox-Live och Playstation Network.

Jag vet inte vem som ligger bakom attackerna på varken Telia eller på min server. Men jag kan konstatera att skadorna på min server är obefintliga. De skydd som är uppsatta nullifierade attacken och ingen obehörig har fått tillgång till någon data alls. Men för den intresserade har jag postat relevanta delar av loggarna på Pastebin. Detta för att, om intresse finns, själv kunna sammanställa och jämföra med egna loggar.

Vad jag kan utläsa så finns det ingen direkt koppling till ett specifikt geografiskt område så min slutsats är att det är ett så kallat bot-nät (kapade datorer) som utfört attackerna. Anledningen till att någon skulle vara intresserad av min server är egentligen bara en – mer datorer i bot-nätet. Jag tror alltså inte att attacken var riktad mot de tjänster och den data som finns på servern.

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s