web analytics
BlogInternet

Hateri

Horea Bădău  ţipa acum ceva vreme că îl atacă extratereştri pe blog. Paranoia era la ea acasă iar pe facebook debita fără dovezi. Până la urmă l-a învăţat cineva că ar fi cazul să monitorizeze IP-urile care încearcă să îi acceseze panoul de administrare a blogului, dar nu i-a zis şi că se poate şterge cu logurile la cur.

În exemplul din imagine, prostul vroia să sune la 112 şi să reclame că i-a fost spart siteul (care fie vorba între noi, nu părea să aibă pagube). Acum câteva zile zice că i l-au spart din nou. Cu ce îl vor ajuta logurile? În loguri sunt doar IP de Columbia, Brazilia şi China. Poate şi câteva RDS de Buzău dar cred că le-a şters gagiul înainte să iasă. Pt CyberCrime trebuie să ai dovezi şi motive serioase ca să poţi face reclamaţie. Altfel, toţi kinderii ar reclama când cineva încearcă să le spargă siteul. Fie vorba între noi, am mari reţineri că de data asta cineva i-ar fi atacat siteul/hostul ci merg pe ipoteza că victimizează doar să atragă atenţia. Atât. Twitter şi facebook nu erau pe acelaşi host, deci ar putea să scrie. Dar preferă să stea o săptămână fără a mai scrie nimic, fuge plângând la cursuri că e lumea rea şi uite ce i-au făcut iar la final i se va face milă la vreo studentă din nou de el şi o să îi dea ţâţă să sugă, poate îi trece.

Zilnic, în lume sunt sute de mii de tentative de accesare a conturilor de pe diverse siteuri. Nu are nimeni absolut nimic cu cineva, dar trebuie să existe şi pagube colaterale atunci când vrei să îţi perfecţionezi tehnicile de intruziune. Aproape în toate cazurile atacatorul nici măcar nu ştie al cui e siteul respectiv, ce ar vrea să fie sau în ce limbă e scris. În restul de cazuri este ceva personal. Asta se întâmplă în lumea oamenilor mari. Kinderii au rămas pe străzi trăgând dintr-o pungă de aurolac şi furând sandwich-urile copiilor din ghiozdane. Cine a avut coate ascuţite s-a mutat în spaţiu virtual.

Partea cea mai nasoală este atunci când devine personală treaba. Singurul lucru care îl poţi face este să setezi filtre în blocklist pe IP-urile din străinătate care au încercat să acceseze panoul de administrare. Pentru cele de RO, există soluţii diverse care includ şi sprijinul providerului. Ideea este că un găinar va folosi adresa IP nu doar de RO ci chiar de la el de acasă. Cu un pic de experienţă şi pus burta pe carte poţi învăţa să “spargi siteuri” cu proxy de Brazilia, de exemplu.

Rău se poate face uşor extrem de repede. Un google după SuperNova cu reţea de botnet şi în 10 minute siteul “e jos”, inundat de un flux de pachete de date mai mare decât poate procesa şi suporta serverul. Se întâmplă zilnic şi nu merită efortul să îşi consume cineva energia şi timpul pt copiii ăştia. Am zis-o de atâtea ori : dacă blogul sau vreunul din proiectele mele sunt atacate (şi sunt zilnic fiind alese random), aş vrea măcar să fie atacate folosindu-se o tehnică faţă de care nu am securizat siteurile. Aş vrea să fiu atacat de cineva care se poate numi cracker sau hacker, nu de Kinderi.

  • Soluţie împotriva kinderilor : IP-urile băgate în blocklist
  • Soluţie împotriva unui cracker : backup zilnic la DB şi săptămânal la fişierele de pe host
  • Soluţie împotriva unui hacker : nu ai. Nici nu vei şti că a trecut pe la tine. A luat şi a plecat.
În final o mică listă adunată de luni (în fiecare zi de luni fac updateuri şi reseturi) cu încercări de bruteforce:

Lockout log

IPTried to log in as
95.158.7.84admin (1 lockout)
204.232.208.15admin (1 lockout)
91.207.8.146admin (1 lockout)
216.172.135.150admin (1 lockout)
91.224.160.35admin (2 lockouts)
209.128.126.4admin (2 lockouts)
188.143.233.30admin (1 lockout)
188.143.232.184admin (2 lockouts)
193.85.145.197admin (2 lockouts), alex (1 lockout)
188.143.234.121admin (1 lockout)
188.143.233.136admin (1 lockout)
79.15.125.67Admin (1 lockout)
93.186.115.188crow (1 lockout), cristianiosub (1 lockout)
31.202.231.5admin (1 lockout)
31.202.231.7admin (1 lockout)
78.26.128.179admin (4 lockouts)
88.14.36.165admin (1 lockout)
178.48.3.1admin (4 lockouts)
184.82.29.169admin (1 lockout)
188.26.186.117admin (1 lockout)
86.127.147.187admin (2 lockouts)
31.210.117.131admin (1 lockout)
78.159.115.158admin (3 lockouts)
177.189.64.75support (1 lockout), manager (1 lockout)
188.143.232.153admin (1 lockout)
201.4.232.198administrator (1 lockout), manager (1 lockout)
187.11.75.110user (1 lockout)
89.234.89.10support (1 lockout), qwerty (1 lockout)
177.192.231.170user (1 lockout)
181.51.13.107administrator (1 lockout)
209.73.151.64admin (1 lockout)
46.105.123.74admin (4 lockouts)
94.199.51.8admin (28 lockouts)
176.123.0.231admin (1 lockout)
204.93.60.174admin (1 lockout)
5.175.225.153admin (4 lockouts)
94.242.198.110admin (1 lockout)

Distribuie articolul pe:
TwitterFacebookGoogle+
      Cristian Iosub