qertoip pisze:Ja też myślę, że to nie atak (tym bardziej rozproszony...), a raczej coś przypadkowego - np. pętla redirectów, ktoś przytrzymał F5, google bot, ktoś zaczął pisać bota i niechcący przeciążył, ... Oczywiście mogę się mylić.
Podtrzymuję to, co wcześniej napisałem. Wygląda na to, że komuś bardzo zależało na tym, aby FreshBTC miał problemy ze stabilnością. Oczywiście serwerów nie było nie wiadomo ile, jednak ruch wejściowy był dosyć znaczący.
Nie jesteśmy zwolennikiem prania brudów publicznie, jednak sytuacja jest na tyle istotna, że powinni Państwo o niej się dowiedzieć.
Wczorajszy atak nie był pierwszym. Pierwsze dziwne objawy zauważyliśmy już 10 sierpnia. Kawałek wycinków logów:
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
Tego typu requestów było dużo, dużo więcej i trwały przez dłuższe okresy czasu.
Był też drugi adres: 217.149.246.28.
Oczywiście sprawa została bezzwłocznie zgłoszona do abuse (dwukrotnie). Niestety nie otrzymaliśmy wyjaśnień w tej sprawie. Dlaczego? Możemy się tylko domyślać...
I teraz najważniejsze:
Proszę sprawdzić, kto odpowiada za ww. serwery (
https://apps.db.ripe.net/dbweb/search/q ... rch=Search).
Następnie proszę wyszukać w Google nazwisko osoby odpowiedzialnej za owe serwery, przejść do jej profilu w Goldenline i sprawdzić, kogo ma w kontaktach. Czy to zbieg okoliczności, że znajdziemy tam również właściciela konkurencyjnego serwisu?
Logi serwerów są zabezpieczone. Jeżeli sytuacja będzie się powtarzała, nie wykluczamy podjęcia odpowiednich kroków prawnych.
Kwestię pozostawiam Państwu do przemyślenia i własnej interpretacji.