Slo-Tech - Švicarski ponudnik anonimne elektronske pošte ProtonMail je potreboval teden dni, da je odpravil posledice brutalnega internetnega napada in ponovno vzpostavil polno dosegljivost svojih storitev. Napad se je pričel minuli teden, danes pa so uspeli sanirati posledice, so zapisali v sporočilu za javnost. Pri odpravi škode, ki ni bila omejena le na ProtonMail, je sodelovalo več švicarskih in tujih podjetij.
Spomnimo, da je minuli teden ProtonMail, ki je največji ponudnik zasebne e-pošte na spletu, najprej doživel krajši DDoS napad, ki ga je sprožila skupina Armada Collective in zahtevala plačilo 15 bitcoinov (približno 6000 evrov) v zameno za milost. Pri ProtonMailu sprva niso želeli izplačati odkupnine, a ko se je napad krepil in začel povzročati težave strankam, so popustili in plačali. A napad se ni umiril. Šele tretji dan napada je postalo jasno, da gre za ločen napad. Druga, za zdaj še neidentificirana skupina je izkoristila zmedo in je z vsemi topovi udarila proti ProtonMailu.
Njihov glavni cilj je bil onemogočiti dostop do strani, pri čemer niso izbirali sredstev. Napadli niso le strežnikov podjetja, temveč cel podatkovni center in ponudnike povezljivosti (upstream ISP), zaradi česar je bilo prizadetih še na stotine drugih podjetij. ProtonMail je večkrat ponovil, da indici kažejo, da je drugi napad naročila neka država, a niso razkrili, po čem to sklepajo niti katera država naj bi to bila. Armada Collective je zanikala povezavo z drugim napadom in tudi analiza kaže, da je resnično bistveno bolj sofisticiran in obsežen. Napadalci drugega vala se niso javili niti niso ničesar zahtevali, le zavzeto so uničevali povezave ProtonMaila v svet, ne oziraje se na kolateralno škodo.
Odpravljanje težav je trajalo teden dni, pomagali pa so celo velikani, kot je Level 3. ProtonMail je v posebnem skladu, ki so ga ustanovili za financiranje nujnih ukrepov za blažitev posledic in preprečevanje tovrstnih napadov v prihodnosti, zbral 50.000 dolarjev. Ob asistenci podjetij IP-Max in Radware je ProtonMail sedaj delujoč, čeprav napad še vedno ni povsem zaključen. Obljubili so, da v naslednjih tednih pripravijo temeljito poročilo po analizi incidenta.
Novice » Kriptovalute » Napad na ProtonMail trajal teden dni
prozac ::
Lahko prosim razložite kako se z DDOS napadom naredi škoda, ki ni samo nedosegljivost določenih strani / storitev.
Kako se preko takega napada uničuje "povezave v svet" in drugo škodo, ki potem zahteva, da se posledice odpravljajo še dalj časa?
Kako se preko takega napada uničuje "povezave v svet" in drugo škodo, ki potem zahteva, da se posledice odpravljajo še dalj časa?
Tody ::
Em če te zaradi ddosa nekdo fukne iz svojega omrežja imaš kr velko jebo, ker te noben drug ne sprejme. Ali pa plačaš veliko denarja da si na kakem hudem distribucijskem omrežju. To da se strežnikom odfuka pa pomoje dost hitr doseč če jih preobremeniš. pa preden postaviš sistem nazaj gor...
SeMiNeSanja ::
Pa problem je tudi v tem, ker ne počepnejo zgolj tvoji strežniki, temveč počepne praktično celo omrežje tvojega ISP-ja, zaradi česa je prizadetih še cel kup njegovih strank (praktično vse, ki nimajo še sekundarnega ISP-ja).
Zdaj si pa predstavljaj, da imaš na tem omrežju ene par resnih spletnih trgovin, ki so nenadoma nedosegljive za kupce. Pride do konkretnih izpadov prihodka, ki so posledica DDOS napada na čisto tretje strežnike, ti pa si tzv. 'collateral damage'.
Zdaj si pa predstavljaj, da imaš na tem omrežju ene par resnih spletnih trgovin, ki so nenadoma nedosegljive za kupce. Pride do konkretnih izpadov prihodka, ki so posledica DDOS napada na čisto tretje strežnike, ti pa si tzv. 'collateral damage'.
dexterboy ::
Khm... Švicarjem se je zgodil napad. Naj bi napad naročila kar ena država. Zakaj mi po glavi roji SAMO eno ime? In to ni Azijska kotlina, nit njihovi severni sosedje... V mislih imam obalo države, ki se dotika Sredozemskega morja...
Prav firbec me matra
Prav firbec me matra
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | ProtonMail.comOddelek: Omrežja in internet | 5819 (1695) | Boobiz |
» | Novinarji Bellingcata tarče sofisticiranega phishingaOddelek: Novice / Varnost | 8789 (6833) | darkolord |
» | DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnineOddelek: Novice / Kriptovalute | 12322 (9929) | boolsheat |