Po ukazaniu się wczorajszego newsa dotyczącego włamania na serwer hostujący serwis Wapacz.pl dziś otrzymaliśmy informacje w tej sprawie od Wojciecha Przyłęckiego, prezesa zarządu spółki EnterNet - właściciela Wapacz'a (oraz PRV.pl, HRM.pl i SITE.pl). Poniżej treść wiadomości:
W nawiązaniu do notatki z głównej strony serwisu http://hacking.pl, dotyczącej 'wlamania' do serwisu Wapacz.pl, informuję:
wczoraj od godziny 20 do mniej wiecej 1 rano nastapil atak DOS na nasze serwery umieszczone w centrum danych Energis,
atakowane byly nasze i inne serwery umieszczone (nie wiemy czy wszystkie czy nie) w IDC Energisu
atak zostal niezwlocznie wykryty przez system IDS
poinformowany zostal dzial bezpieczenstwa Energisu
do ok. 1 rano trwala obrona przed atakami. W czasie trwania ataku nasze lacza byly mocno przeciazone a serwery trudno dostepne
przeciazony zostal jeden z serwerow DNS
w wyniku nieprawidlowej pracy serwera DNS niepoprawnie uruchomiony zostal serwer Apache, który nie rozwiązywał poprawnie domeny wapacz.pl serwery www byly restartowane podczas ataku)
slowo 'hello ?' bylo wyświetlane przez nasze serwery i nie było to spowodowane ingerencja z zewnątrz - tak jest po prostu skonfigurowany serwer Apacha, ze jesli czegos nie potrafi rozwiazac poprawnie a ma wpisy w pliku konfiguracyjnym, wyswietla zawartosc defaultowego katalogu
do tej pory odpowiada 'hello ?' np. serwer http://wp.wapacz.pl
Podsumowujac:
w wyniku ataku DOS padl serwer DNS (nie wlamano sie do niego a zawieszono dzialanie jednej z uslug)
nie zostalo naruszone bezpieczenstwo ani integralnosc danych
atak zostal natychmiast wykryty i podjeto natychmiastowe dzialania obronne
sytuacja byla opanowana po okolo 4 godzinach (nie rano jak mozemy przeczytac w notatce)
Pozostaje pytanie kto byl sprawca DOS, ale na to pytanie odpowiedź poznamy dopiero po pełnej analizie danych z IDS.
Pozdrawiam,
Wojciech Przyłęcki,
Prezes Zarządu
EnterNet sp. z o.o.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.