Asianet.no - Under angrep fra Kina

Brukeravatar
tdr
Moderator
Innlegg: 1841
Registrert: 20 okt 2017, 21:02
Sted: Norge
Kontakt:

#1

Nettsidene har vært under et målrettet angrep fra IP-adresser lokalisert i Kina og har derfor ikke vært tilgjengelige i perioder.

Disse adressene er nå blokkerte slik at de ikke skal kunne forespørre filer på Asianet.no

Er i gang med å undersøke om det er flere IP-adresser som bør legges til som en forholdsregel.

Får håpe at vi fremover skal klare unngå slike problemer.
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
Kolami
Innlegg: 1635
Registrert: 21 okt 2017, 14:05

#2

Javel..kinesere altså..forunderer meg ikke...de driver med sitt..
Brukeravatar
tdr
Moderator
Innlegg: 1841
Registrert: 20 okt 2017, 21:02
Sted: Norge
Kontakt:

#3

Har igjen vært angrep mot siden initiert fra IP-adresser i Kina. Disse er nå lagt i blokkeringsliste og det skal tas en gjennomgang mot leverandør på hvordan vi kan forhindre at lignende skjer igjen.
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
Brukeravatar
riflefish
Innlegg: 4645
Registrert: 21 okt 2017, 06:01
Sted: ved havet

#4

tdr skrev: 18 des 2018, 16:59 Har igjen vært angrep mot siden initiert fra IP-adresser i Kina. Disse er nå lagt i blokkeringsliste og det skal tas en gjennomgang mot leverandør på hvordan vi kan forhindre at lignende skjer igjen.
merka dette!

prøvde og logge meg inn fra flere

søkermotorer sogar duckduckgo!

njet

fint du fikk blokka den hackern

mange « kloke hoder» på det kontinentet
Det perfekte liv er å ikke jakte på det perfekte liv. :roll:
Brukeravatar
tdr
Moderator
Innlegg: 1841
Registrert: 20 okt 2017, 21:02
Sted: Norge
Kontakt:

#5

Takk til [mention]riflefish[/mention] som varslet meg om problemer med tilgang på sidene. Synd at ikke alle disse "kloke" hodene kan bruke tiden på mer fornuftige ting enn slikt som dette.

INFO:

Hvis dere skulle få følgende melding når dere går inn på sidene så gi meg gjerne tilbakemelding på når dette skjer med dato og klokkeslett.

resourcelimit.png


Send denne informasjonen på e-postadressen abuse@asianet.no eller via Kontaktskjema og Grunn: Rapporter feil.
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
Kolami
Innlegg: 1635
Registrert: 21 okt 2017, 14:05

#6

Ja..det har vært litt seigt noen ganger..
Brukeravatar
tdr
Moderator
Innlegg: 1841
Registrert: 20 okt 2017, 21:02
Sted: Norge
Kontakt:

#7

Da har igjen kineserne funnet Asianet som mål for angrep og sidene har vært tilnærmet utilgjengelige litt tid i natt.

Vil se om det er mulig med hardere filtrering av IP-områder som kan være tvilsomme og om det eventuelt er mulig å automatisere dette.
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
RobertX
Innlegg: 1902
Registrert: 21 okt 2017, 08:49
Sted: Cebu City, Filippinene

#8

Nå er jeg ikke noen guru på dette, men en kompis som elsker temaet fortalte meg at DoS angrep ofte gjøres for å teste porter og se om det er svakheter som gjør at de kan gå inn i systemet. Altså at det pusher skikkerhets-systemet på serveren for å finne en åpning til å komme seg inn.

Får håpe det ordner seg.
"Scale back your long hopes, to a short period. While we speak, time is envious and is running away from us. Seize the day, trusting little in the future.", by the Roman poet Horace in 65 BC. Carpe Diem
Brukeravatar
tdr
Moderator
Innlegg: 1841
Registrert: 20 okt 2017, 21:02
Sted: Norge
Kontakt:

#9

Angrepene som skjer ser ut som såkalt brute-force mot en spesiell fil i systemet, så det er bevisst angrep for å forsøke få tilgang til adminrettigheter. Filen som forsøkes utnyttes er et vanlig punkt for slike angrep.

Passord og brukernavn til hovedadmin er et lange og kryptiske og det ville overraske om de skulle klare komme seg forbi.

Uansett er det frustrerende med slike umotiverte angrep mot et lite nettsted som Asianet. Driver nå og gjør noen grep som antakelig raskere vil stanse slike angrep automatisk og dermed skal vi unngå at sidene ikke blir utilgjengelige. Vet dog ikke om det virker før neste gang lignende skjer. Blir litt prøving og feiling, men alt for sikkerheten her.
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
Brukeravatar
Nomade
Innlegg: 334
Registrert: 30 okt 2017, 10:13
Kontakt:

#10

Har ikke webhosten din verktøy for å forhindre dette?
Svar

Gå tilbake til «Nyheter og informasjon»