Foto: Cole-Slaw
Foto: Cole-Slaw

217.24.24.185 je jedinstvena IP adresa sa koje je juče u vreme najtežeg napada na sajt, svake sekunde slato na desetine „zahteva“ prema Peščanikovom serveru, usled čega je sadržaj sajta povremeno bio nedostupan čitaocima.

Host ove IP adrese je server sa takođe jedinstvenom adresom: fa-srv.megatrend.edu.rs

Za razliku od ranijih napada na sajt Peščanika, ovog puta su akteri učinili neobično malo da prikriju svoje tragove.

Napad na Peščanik započet je takozvanim slow loris i dos akcijama u nedelju 1. juna u popodnevnim satima, nedugo pošto je na sajtu objavljena analiza doktorske disertacije ministra policije Srbije, odbranjena na univerzitetu Megatrend.

Napad i danas traje, nešto manjim intenzitetom. Za razliku od juče, kada je napad išao pre svega sa Megatrendovog servera, iz Srbije i nešto malo iz komšiluka, danas je napad razuđen i udari stižu iz Kanade, Češke itd, dok se za napade iz Srbije umesto Megatrendovog servera koristi proxy Akademske mreže Srbije.

Sadržaj sajta je netaknut, ali je u vreme pojačanog napada nedostupan čitaocima zbog preopterećenosti servera koji se sistematski guši zahtevima za pristup. Najjači pritisak na server Peščanika započet je u nedelju oko 8 sati uveče.

Ovako izgleda automatska beleška u logu servera, jedna od nekoliko stotina zabeleženih u sekundi tokom najtežeg napada sinoć:

[Sun Jun 01 14:40:45 2014] [warn] Rejected, too many connections in READ state from 217.24.24.185

Tehnika je jednostavna i omogućava da se u vrlo kratkom vremenskom periodu, doslovno u jednoj sekundi, pošalje ogroman broj zahteva serveru koji je na meti. Za razliku od denial-of-service napada za koji je potrebna nešto složenija mreža kompjutera, za „slow dos“ je dovoljan jedan kompjuter koji može da zauzme i istovremeno drži otvoreno i po par stotina konekcija prema serveru. Na taj način se preuzmu sve slobodne veze sa serverom, a sadržaj sajta postaje nedostupan čitaocima.

Ovakvih napada na Peščanik je bilo i ranije, ali je server odolevao uz pomoć zaštite koju sajt ima. U ovom slučaju angažovano je na desetine kompjutera koji su zauzeli preveliki broj konekcija.

Redakciji se u međuvremenu javio načelnik odeljenja za visoko-tehnološki kriminal Saša Živanović i naveo da neće čekati tužbu Peščanika, već će prema nadležnosti pokrenuti istragu o napadima.

Osim najtežeg napada sa servera Megatrenda, iz ove visokoškolske ustanove dan kasnije stigao je i demanti analize doktorata ministra Stefanovića, uz najavu specijalne komisije koja će se baviti „odbranom Univerziteta Megatrend, kao i Nebojše Stefanovića“.

Ministar unutrašnjih poslova se još nije oglasio.

Peščanik.net, 02.06.2014.

PLAGIJATI