Сайт Buknews атакували. Розслідування
Сьогодні з 9:10 по 12:33 відомі невідомі атакували сайт buknews.com.ua. Атака відбувалась з чернівецького ІР: 176.120.37.23. Очевидно, що за справу взялись дилетанти, оскільки вони зовсім не ховались за анонімайзери. Провайдер оприділяється як Langate:

Спочатку пробували пробитись через форму коментарів і логінформу:

Потім, через пошту:

Потім пробували пробитись через недоліки phpmyadmin:

(клікабельно)
В середньому атака відбувалась з інтенсивністю 6-8 мб/сек.
Всю інформацію я передав головному редактору сайту Buknews — Юрію Чорнею.
В Langate повідомив, тепер цікаво почути їхню реакцію і подальші дії.
Зламати сайт їм так і не вдалося. Всі небезпечні «дірки» ми залатали. Дякуємо зловмисникам за безкоштовний аналіз нашої безпеки :)
P/S: З неофіційних джерел місце знаходження зловмисників виявлено. Подробиці повідомлю пізніше.

Спочатку пробували пробитись через форму коментарів і логінформу:

Потім, через пошту:

Потім пробували пробитись через недоліки phpmyadmin:

(клікабельно)
В середньому атака відбувалась з інтенсивністю 6-8 мб/сек.
Всю інформацію я передав головному редактору сайту Buknews — Юрію Чорнею.
В Langate повідомив, тепер цікаво почути їхню реакцію і подальші дії.
Зламати сайт їм так і не вдалося. Всі небезпечні «дірки» ми залатали. Дякуємо зловмисникам за безкоштовний аналіз нашої безпеки :)
P/S: З неофіційних джерел місце знаходження зловмисників виявлено. Подробиці повідомлю пізніше.
5 коментарів