Jak AGORA Testerów Testowała

Jak AGORA Testerów Testowała
Firma Agora rękami jednego ze swoich pracowników dokonała ataku na serwery testerzy.pl Próby znalezienia luk się nie powiodły, wysyłając jednak blisko 100.000 zapytań nastąpiło przeciążenie serwera. Użytkowników naszego portalu, którzy w dniu 8.04.2009 doświadczyli długiego czasu ładowania się strony, serdecznie przepraszamy. Wystosowaliśmy już pismo do Agory z prośbą o wyjaśnienie. Adres IP - 80.252.1.36, z którego pochodził atak został zablokowany.

Atak na nasze serwery ma znamiona przestępstwa. Głęboko wierzymy że jest to jedynie próba podszycia się pod Agorę lub też wybryk pojedynczego pracownika tej firmy lub też błąd systemu.

Atak rozpoczął się 8.04.2009 około godziny 10 i na chwilę pisania tego artykułu ciągle trwa (20:00). Robot odpytujący bazę danych testerów został jednak zablokowany i nie ma dostępu do zasobów serwerowych.

Poniżej przykład jakimi metodami Agora próbowała przetestować testerów. Próba nieautoryzowanego dostępu do danych:

 Itemid=999&option=com_eventlist&id=20&limit=5&filter_order=a%2Edates&filter_order_Dir=111-222-1933email@address.tst&view=/./././././././etc/passwd

 

Fragment logów serwera świadczący o ataku z adresu IP należącego do Agory:

 

 

           

 

  Kolejna próba ataku złożonym zapytaniem:

 

 

Liczba połączeń do bazy przekroczyła limity i zbliżała się do 20 tysięcy. Liczba zapytań do bazy dochodziła do 100.000.

 

 

Odpowiedź administratora serwera Agory:

" (...)

Ubiłem procesy, które nawiązywały połączenia. Przekazałem sprawę do administratora aplikacji, który będzie musiał wyjaśnić co te procesy miały robić i dlaczego tak się zachowały.

(...)

Ze swojej strony mogę jedynie przeprosić za zaistniałą sytuację."

Jesteśmy zainteresowani odpowiedzią administratora aplikacji i z niecierpliwością czekamy na wyjaśnienia.

 

6661

Powiązane szkolenia

05-06
czerwca
2023
Jarosław Hryszko
online
Praktyka testowania
1 750PLN
Testowanie aplikacji internetowych
12
Wolnych miejsc
Rezerwuj
06-07
marca
2023
Arnika Hryszko
online
Praktyka testowania
1 770PLN
Testowanie użyteczności
9
Wolnych miejsc
Rezerwuj
20-21
kwietnia
2023
Rafał Stańczak
online
Dobre praktyki testowania
1 700PLN
Testowanie w metodykach Agile
12
Wolnych miejsc
Rezerwuj
23-24
marca
2023
Krzysztof Kołodziejczyk
online
Praktyka testowania
1 770PLN
Testowanie aplikacji mobilnych - Android
9
Wolnych miejsc
Rezerwuj
12-13
czerwca
2023
Krzysztof Skarbiński
online
Automatyzacja testowania
1 800PLN
Testowanie REST API dla początkujących w języku python
10
Wolnych miejsc
Rezerwuj
27-28
lutego
2023
Krzysztof Kołodziejczyk
online
Języki programowania dla testerów
1 800PLN
JavaScript dla testerów oprogramowania
9
Wolnych miejsc
Rezerwuj
24-26
kwietnia
2023
Krzysztof Kołodziejczyk
online
Praktyka testowania
3 000PLN
Tester gier
11
Wolnych miejsc
Rezerwuj
13
marca
2023
-09
kwietnia
2023
Krzysztof Kołodziejczyk
online
Automatyzacja testowania
5 500PLN
Praktyka automatyzacji testowania
5
Wolnych miejsc
Rezerwuj

To powinno Cię zainteresować