Сайт Afisha.ru подвергся хакерской атаке

Ровно в 0.00 16 декабря 2002 резко возросло количество запросов с различных IP адресов на титульную страницу сайта Afisha.ru. Анализ показал, что, по всей видимости, в Интернете активизировался вирус-червь, написанный неизвестными хакерами. При наличии соединения пользователя с Интернетом червь выкачивает титульную страницу Afisha.ru со средней частотой 10 запросов в секунду.

Симптомы проявились в виде увеличения количества запросов на передачу HTML-кода страниц: до 200 запросов в секунду, притом, что на сайте одновременно было около ста посетителей. За сутки количество загрузок титульной страницы достигло нескольких миллионов, т.е. нагрузки на сервера Afisha.ru были сопоставимы с нагрузками на сервера портала Яndex. Глубокой ночью количество запросов уменьшалось, но сохранялось нереальное для этого времени суток количество запросов (до пятнадцати в секунду). При этом сервера Afisha.ru выдержали нагрузку и продолжали работать в штатном режиме.

При исследовании логов доступа выяснилось, что с большого количества различных IP адресов в различное время происходит всплеск активности с различной продолжительностью - от нескольких десятков минут до нескольких часов. Например, с одного IP адреса в первый день атаки было выкачено около гигабайта. Некоторые пользователи уже обратились к провайдерам с жалобами на высокие счета за трафик. Исследование свидетельствует о том, что в атаке участвовало не меньше нескольких тысяч компьютеров. К сожалению, у Afisha.ru нет доступа хотя бы к одному зараженному компьютеру, но в ближайшее время специалисты хостинг-центра РБК, на площадке которого размещено оборудование Afisha.ru, должны проанализировать зараженные компьютеры.

Технические специалисты Afisha.ru предупреждают владельцев сайтов о возможной опасности и просят пользователей сети тщательно проверить свои компьютеры.

Опубликовано: 25 декабря 2002 г.

Ключевые слова: нет

Извините, комментариев пока нет