Pokus o útoky na server

Poslední zhruba měsíc se jistá osoba pokouší o útoky na náš server, nutno říci neúspěšně.

Nedokážeme s jistotou říci, zda se jedná o konkurenční boj, nebo jen něčí zábavu, avšak snaha této osoby nám poskytla možnost sepsat tento článek.

Útočník při své snaze totiž zřejmě nedomyslel, že velmi podrobně logujeme komunikaci všech našich serverů, a to doslova každý packet, který servery obdrží. Díky toho lze podobné útočníky vystopovat, protože dříve, nebo později udělají nějakou chybu.

Onou chybou v tomto případě byla opakovaná snaha o útoky, i když byly neúspěšné, tak nás přiměly provést detailní analýzu logů. Při této kontrole jsme našli souvislosti mezi jednotlivými útoky, které nám pomohly identifikovat konkrétního útočníka.

Získali jsme proto nejen jeho IP adresu, ale také adresu MAC, otisk operačního systému i webového prohližeče. Nutno říct, že snaha připojení přes mobilního operátora není dobrá taktika, jelikož i sami operátoři velmi detailně své sítě logují a dokáží identifikovat konkrétní osobu a to včetně místa, kde se v danou chvíli nacházela.

Tohoto nešťastníka tak zřejmě velmi brzy čeká trestní stíhání a podávání vysvětlení na PČR. Má však možnost ještě před tím nás sám zkusit kontaktovat a své počínání vysvětlit.