{"id":399,"date":"2014-12-14T13:48:13","date_gmt":"2014-12-14T11:48:13","guid":{"rendered":"http:\/\/urvaken.wordpress.com\/?p=399"},"modified":"2014-12-14T13:48:13","modified_gmt":"2014-12-14T11:48:13","slug":"super-hacker-attacken","status":"publish","type":"post","link":"https:\/\/urvaken.se\/index.php\/2014\/12\/14\/super-hacker-attacken\/","title":{"rendered":"Super-hacker-attacken!"},"content":{"rendered":"<p>Bland annat \u00e4r jag systemadministrat\u00f6r f\u00f6r n\u00e5gra servrar p\u00e5 internet. Dessa \u00e4r sm\u00e5 och anonyma f\u00f6r de flesta p\u00e5 internet. En av servrarna huserar ett system som ett f\u00e5tal kunder anv\u00e4nder och \u00e4r s\u00e5ledes dimensionerad d\u00e4refter.<br \/>\nJust denna server har under fyra dagar varit utsatt f\u00f6r en attack. Mina s\u00e4kerhetsverktyg identifierar attacken dels som en s\u00e5 kallad DDOS-attack mot port 22 (SSH) och dels som f\u00f6rs\u00f6k att bryta sig in p\u00e5 samma port. En DDOS-attack g\u00e5r enkelt f\u00f6rklarat ut p\u00e5 att belasta servern s\u00e5 mycket s\u00e5 att den slutar fungera. Detta kallas ocks\u00e5 f\u00f6r en \u00f6verbelastningsattack. Inbrytningsf\u00f6rs\u00f6ken p\u00e5 port 22 \u00e4r ett s\u00e4tt att f\u00f6rs\u00f6ka komma in i servern \u00f6ver internet och v\u00e4l inne f\u00e5 tillg\u00e5ng till administrat\u00f6rsr\u00e4ttigheter f\u00f6r att sedan anv\u00e4nda servern till vilket syfte som angriparen finner l\u00e4mpligt.<br \/>\nDet har p\u00e5 Twitter meddelats att fler servrar varit under attack under samma tidsperiod (2014-12-09 till 2014-12-12) och ingen har v\u00e4l missat att Telia varit utsatta f\u00f6r en omfattande attack som i princip s\u00e4nkte hela deras n\u00e4t. Vissa misst\u00e4nker Ryssland som nation via s\u00e5 kallad cyberkrigf\u00f6ring. Detta d\u00e5 en omfattande milit\u00e4r\u00f6vning p\u00e5g\u00e5tt samtidigt i \u00d6stersj\u00f6n. Andra h\u00e4vdar att det \u00e4r den ryska hackergruppen Lizard Squad som attackerade tj\u00e4nsterna Xbox-Live och Playstation Network.<br \/>\nJag vet inte vem som ligger bakom attackerna p\u00e5 varken Telia eller p\u00e5 min server. Men jag kan konstatera att skadorna p\u00e5 min server \u00e4r obefintliga. De skydd som \u00e4r uppsatta nullifierade attacken och ingen obeh\u00f6rig har f\u00e5tt tillg\u00e5ng till n\u00e5gon data alls. Men f\u00f6r den intresserade har jag postat <a href=\"http:\/\/pastebin.com\/jFRWMghY\" target=\"_blank\" rel=\"noopener\">relevanta delar av loggarna p\u00e5 Pastebin<\/a>. Detta f\u00f6r att, om intresse finns, sj\u00e4lv kunna sammanst\u00e4lla och j\u00e4mf\u00f6ra med egna loggar.<br \/>\nVad jag kan utl\u00e4sa s\u00e5 finns det ingen direkt koppling till ett specifikt geografiskt omr\u00e5de s\u00e5 min slutsats \u00e4r att det \u00e4r ett s\u00e5 kallat bot-n\u00e4t (kapade datorer) som utf\u00f6rt attackerna. Anledningen till att n\u00e5gon skulle vara intresserad av min server \u00e4r egentligen bara en &#8211; mer datorer i bot-n\u00e4tet. Jag tror allts\u00e5 inte att attacken var riktad mot de tj\u00e4nster och den data som finns p\u00e5 servern.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bland annat \u00e4r jag systemadministrat\u00f6r f\u00f6r n\u00e5gra servrar p\u00e5 internet. Dessa \u00e4r sm\u00e5 och anonyma f\u00f6r de flesta p\u00e5 internet. En av servrarna huserar ett system som ett f\u00e5tal kunder anv\u00e4nder och \u00e4r s\u00e5ledes dimensionerad d\u00e4refter. Just denna server har&#8230; <a class=\"more-link\" href=\"https:\/\/urvaken.se\/index.php\/2014\/12\/14\/super-hacker-attacken\/\">Continue Reading &rarr;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[19],"tags":[74,163,165,809],"class_list":["post-399","post","type-post","status-publish","format-standard","hentry","category-sakerhet-2","tag-attack","tag-cyberkrig","tag-ddos","tag-ssh"],"jetpack_featured_media_url":"","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/urvaken.se\/index.php\/wp-json\/wp\/v2\/posts\/399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/urvaken.se\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/urvaken.se\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/urvaken.se\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/urvaken.se\/index.php\/wp-json\/wp\/v2\/comments?post=399"}],"version-history":[{"count":0,"href":"https:\/\/urvaken.se\/index.php\/wp-json\/wp\/v2\/posts\/399\/revisions"}],"wp:attachment":[{"href":"https:\/\/urvaken.se\/index.php\/wp-json\/wp\/v2\/media?parent=399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/urvaken.se\/index.php\/wp-json\/wp\/v2\/categories?post=399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/urvaken.se\/index.php\/wp-json\/wp\/v2\/tags?post=399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}