Jak AGORA Testerów Testowała

6430
wyświetleń
Jak AGORA Testerów Testowała
Firma Agora rękami jednego ze swoich pracowników dokonała ataku na serwery testerzy.pl Próby znalezienia luk się nie powiodły, wysyłając jednak blisko 100.000 zapytań nastąpiło przeciążenie serwera. Użytkowników naszego portalu, którzy w dniu 8.04.2009 doświadczyli długiego czasu ładowania się strony, serdecznie przepraszamy. Wystosowaliśmy już pismo do Agory z prośbą o wyjaśnienie. Adres IP - 80.252.1.36, z którego pochodził atak został zablokowany.

Atak na nasze serwery ma znamiona przestępstwa. Głęboko wierzymy że jest to jedynie próba podszycia się pod Agorę lub też wybryk pojedynczego pracownika tej firmy lub też błąd systemu.

Atak rozpoczął się 8.04.2009 około godziny 10 i na chwilę pisania tego artykułu ciągle trwa (20:00). Robot odpytujący bazę danych testerów został jednak zablokowany i nie ma dostępu do zasobów serwerowych.

Poniżej przykład jakimi metodami Agora próbowała przetestować testerów. Próba nieautoryzowanego dostępu do danych:

 Itemid=999&option=com_eventlist&id=20&limit=5&filter_order=a%2Edates&filter_order_Dir=111-222-1933email@address.tst&view=/./././././././etc/passwd

 

Fragment logów serwera świadczący o ataku z adresu IP należącego do Agory:

 

 

           

 

  Kolejna próba ataku złożonym zapytaniem:

 

 

Liczba połączeń do bazy przekroczyła limity i zbliżała się do 20 tysięcy. Liczba zapytań do bazy dochodziła do 100.000.

 

 

Odpowiedź administratora serwera Agory:

" (...)

Ubiłem procesy, które nawiązywały połączenia. Przekazałem sprawę do administratora aplikacji, który będzie musiał wyjaśnić co te procesy miały robić i dlaczego tak się zachowały.

(...)

Ze swojej strony mogę jedynie przeprosić za zaistniałą sytuację."

Jesteśmy zainteresowani odpowiedzią administratora aplikacji i z niecierpliwością czekamy na wyjaśnienia.

 

6430
wyświetleń

To powinno Cię zainteresować