Sau „flood”, sau „DDoS”.
De pe data de 4 august o persoana binevoitoare trimite pachete catre mai multe IP-uri din diferite retele cu source IP rescris – al www.pcgarage.ro.
Procedeul este simplu: „victima” primeste pachetele si trimite raspunsul catre pcgarage.ro pentru a face flood, chiar daca pcgarage.ro nu a trimis nici un pachet.
Serverul deocamdata rezista si nu sunt probleme cu accesarea site-ului. Am scris acest post pentru acei clienti care primesc notificari ca le sunt scanate port-uri de la athena.pcgarage.ro. Nu noi facem acest lucru, ci alte persoane, numai ca IP-ul sursa este mascat.
Cei care pot da mai multe detalii (sunt „atacati” de noi si acces la backbone) sunt rugati sa raspunda acestui post. Multumesc.
Am observat si eu aceste scanari de pe RDS plaja de IP-uri 192.168.x.x. Shit happens
192.168.* sunt IP-uri de intranet 🙂
[…] EDIT. In acelasi categorie se incadreaza si Potopul descris zilele trecute de Gabi […]
PC Garage nu pare sa fie singurul singurul site IT atacat zilele astea
@Sir Alex Ice: Cine a mai patit-o?
Si noi avem destul de mari probleme din cauza acestul lucru. Pana intra echipamentele in functiune se blocheaza tot pentru 2-3 minute si asta de 3-4 ori ce zi. Destul de neplacut. Unii nu au ce face…
E bine ca aveti serverul securizata si teapan….in general prin stilul asta se darama MySql-ul. Am patit-o si eu cu blogul meu, pana cand au ridicat sistemele de protectie DDoS
Mai multe situri au cazut din cauza acestor atacuri. Un ex bun este studcard.ro care la randul lui este cazut de cateva ore, in urma unui atat sustinut. Un copilas se pare ca nu are ce face momentan.