Peščanik: Istraga je u toku

piše: Milica Jovanović

MoMA-Expo-1-New-York-Rain-Room

Policija je ustanovila da se sajt Peščanika obara masivnim, organizovanim DDoS napadima.

Istražitelji odeljenja za visokotehnološki kriminal konvertovali su i analizirali zapise o prvom naletu napada na server Peščanika koji je izveden u nedelju 1. juna, identifikovali vrstu napada i utvrdili da je za napad korišćena tzv. bot mreža od oko 550 servera od kojih svaki u vreme najtežeg napada šalje na stotine zahteva u sekundi prema serveru Peščanika.

Geolociranjem internet protokol adresa utvrđeno je da su napadi izvršeni sa servera koji se nalaze u Poljskoj, Izraelu, Nemačkoj, Turskoj, Belorusiji, Švajcarskoj, Britaniji i desetinama drugih zemalja.

Ukratko, VTK je potvrdio ono što je od početka bilo jasno: sajt je blokiran vrlo organizovanim DDoS napadom izuzetne snage.

Bot mreža koju je policija identifikovala nije jedina niti je napad završen prošle nedelje; VTK se zasad bavio samo početnim obaranjem sajta 1. juna i logovi koje su analizirali samo su jedan insert zabeleženih napada.

U protekloj sedmici server je bio pod konstantnim „brute-force“ napadom na sve moguće načine, usmeren na sve servise Peščanikovog CMS-a, uključujući SSH i FTP portove. Sadržaj – svi tekstovi, slike, snimci – i dalje je netaknut zahvaljujući dobroj zaštiti. Ovakav sistematski DDoS napad ometa pristup sajtu, a veličina bot-mreža koje se koriste za napade ukazuje da je za obaranje sajta Peščanika potreban ogroman broj zahteva.

Poređenja radi, u vreme poplava 17. i 18. maja statistika je zabeležila posetu od preko 45.000 jedinstvenih ulaza; ni posetioci sajta, ni redakcija ni sistem administrator nisu primetili pojačanu posetu jer se sajtu nesmetano pristupalo. Peščanik beleži stalni rast posete, posebno nakon prelaska na novi interfejs. Prema statistici kompanije Alexa koja analizira globalni saobraćaj na internetu, sajt Peščanika trenutno je 131. na listi posećenosti u Srbiji – ispred takvih globalnih web servisa kakvi su Vimeo, Wikimedia ili Flickr. Drugim rečima, server Peščanika nije oborio pojačani interes čitalaca zbog teksta o plagijatu doktorata ministra policije.

Međutim, po svoj prilici, tekst o plagijatu jeste u središtu interesa da Peščanik ne bude dostupan.

Za istragu i prikupljanje dokaza o organizatorima napada biće potrebno mnogo više od nedelju dana. Policija je u Peščanikovim logovima identifikovala i servere iz Srbije koji su korišćeni za inicijalni napad, između ostalih server Megatrend univerziteta i Akademske mreže. Nezvanično, Megatrendov administrator navodno nije ni primetio pojačan protok sa svog servera dok mu policija nije predočila izvode iz logova. Takođe nezvanično, server Megatrenda i njegov provajder uobičajeno su porozne tačke koje se godinama koriste za izvođenje malicioznih napada na razne mete, uključujući svojevremeno i sajt vlade Srbije.

Od poslednjeg velikog napada pre dve godine, Peščanik je svakodnevno pod blažim oblicima brute-force napada; prošlog leta sajt je u dva navrata izdržao DDoS napad u kom je učestvovalo nekoliko stotina servera ali je funkcionisao bez problema.

Uporedo sa masivnim napadom, administracija sajta radi na softverskoj i fizičkoj stabilizaciji servera i očekuje se da će uskoro Peščanik biti ponovo dostupan publici bez većih smetnji. Do sledeće mreže botova.

Peščanik.net, 07.06.2014.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s