Pokud jsem si představoval, že dnes už od nějaké 13-té hodiny budu mít pokoj od práce, pak jsem se mýlil. Někdy po půl čtvrté jsem obdržel pozoruhodný email od kolegy ze spolku, jehož jméno se tu nevyslovuje (toho spolku, nikoliv kolegy :-) )
Štěstí, že už jsem byl doma, protože mi oznamoval, že dostal z našeho webu anonci, že se na nějakou "naši" akci se přihlásil číňan píšící tradiční činštinou. On to měl jako fór od spammera, já v tom viděl pokus o chybu "buffer overflow" natvrdo na webu onoho spolku, protože tak dlouhý text a ještě v kódování pro čínštinu....
A tak jsem začal hledat, co se nám to kde stalo, abych zjistil, že útok právě probíhá - trochu nepříjemné zjištění, naštěstí na rozdíl od firmy Sony, či jiných nadnárodních firem na nás šel útok o setsakra dost slabší, řádově v jednotkách pokusů, ale od dvou hodin v noci se jich našlo dost. Počty též omezoval automatický systém, co na stránkách máme, který po nějakém třetím pokusu o zadání hesla admina částečně zablokuje přístup na stránky z daného PC...
Při té příležitosti jsem zjistil, že podobných pokusů mi už měli organizátoři akcí pod hlavičkou spolku nahlásit dalších šest podobných případů.
Když to shrnu - tak tu máme:
a) Průběžné jednotlivé pokusy o komentářový spam už od konce roku 2013
b) pokusy o uhodnutí hesla admina stránek od dnešní brzké ranní hodiny
c) pokusy o shození webu pomocí nestandartního GET požadavku
ad a) Některé dnešní pokusy mi náš automat hlásí jako "Red Herring"....
Každopádně jsem měl o zábavu postaráno na pět hodin, protože nejprv jsem byl nucen probíhající útok zbrzdit a pak se preventivně pokusit co nejlépe naupgradovat ty části webu, kterou máme od "třetí" strany. Pochopitelně mi automatický upgrade spadl, takže všechno hezky ručně, hned bylo o 2 hodiny později, ani jsem nemrkl. :-(
Byl to hezký předčasný dárek pod stromeček :-(((
