Redakcja
Atak na nasze serwery ma znamiona przestępstwa. Głęboko wierzymy że jest to jedynie próba podszycia się pod Agorę lub też wybryk pojedynczego pracownika tej firmy lub też błąd systemu.
Atak rozpoczął się 8.04.2009 około godziny 10 i na chwilę pisania tego artykułu ciągle trwa (20:00). Robot odpytujący bazę danych testerów został jednak zablokowany i nie ma dostępu do zasobów serwerowych.
Poniżej przykład jakimi metodami Agora próbowała przetestować testerów. Próba nieautoryzowanego dostępu do danych:
Itemid=999&option=com_eventlist&id=20&limit=5&filter_order=a%2Edates&filter_order_Dir=111-222-1933email@address.tst&view=/./././././././etc/passwd
Fragment logów serwera świadczący o ataku z adresu IP należącego do Agory:
Kolejna próba ataku złożonym zapytaniem:
Liczba połączeń do bazy przekroczyła limity i zbliżała się do 20 tysięcy. Liczba zapytań do bazy dochodziła do 100.000.
Odpowiedź administratora serwera Agory:
" (...)
Ubiłem procesy, które nawiązywały połączenia. Przekazałem sprawę do administratora aplikacji, który będzie musiał wyjaśnić co te procesy miały robić i dlaczego tak się zachowały.
(...)
Ze swojej strony mogę jedynie przeprosić za zaistniałą sytuację."
Jesteśmy zainteresowani odpowiedzią administratora aplikacji i z niecierpliwością czekamy na wyjaśnienia.
