Iemand heeft een hekel aan OBA.
Time: 09/30/2012, 16:00:53 Message: UDP flood Source: 70.64.130.32, 12537 Destination:192.168.2.201, 7120 (from ATM1 Inbound) Time: 09/30/2012, 16:00:53 Message: UDP flood Source: 121.116.92.112, 22418 Destination:192.168.2.209, 6881 (from ATM1 Inbound) Time: 09/30/2012, 16:00:53 Message: UDP flood Source: 84.120.166.167, 62763 Destination:192.168.2.201, 7122 (from ATM1 Inbound)
We weten niet precies wie het is, maar we worden regelmatig aangevallen.
Tot nu toe meestal door te proberen in te breken op een wordpress account door een password te raden.
( een beetje knullig, want user knutselsmurf heeft helemaal geen admin-rechten, en dan nog, wordpress is maar een pakketje, ik veeg het zo schoon ).
Vandaag probeerde men via een DDoS aanval de server plat te leggen.
Ik moet e.e.a nog analyseren, maar een of meer (zombie) PC’s probeerden zoveel mogelijk loze berichten naar mijn router te sturen, waarschijnlijk om daarmee OBA plat te krijgen. Nu is dat niet meer zo gemakkelijk, sinds we een voor- en achterkant hebben. De aanval was gericht tegen de achterkant, maar daardoor gaat de zichtbare pagina niet uit de lucht. De website kan alleen tijdelijk niet bijgewerkt worden. En daardoor ontbreekt er nu een plaatje. Dat plaatje bestaat wel, maar doordat de voorkant de foutmelding gecached heeft, blijft het ontbrekende plaatje staan als een zichtbaar litteken. De aanval vond even voor 16:00 plaats. Ik ben een programmeur en zeker geen netwerkbeheerder, maar de aanval stelde ook niet zoveel voor. Het had misschien wat meer impact gehad als er niemand thuis was geweest, of als de aanvaller de beschikking had gehad over wat meer computers.
Leave a Reply