Сайт inbusiness.kz подвергся хакерской атаке

1225

В настоящее время он функционирует в рабочем режиме. 

Сайт inbusiness.kz подвергся хакерской атаке

В ночь с 1 на 2 марта сайт inbusiness.kz стал подвергаться SYN flood-атакам. Это привело к медленной работе сайта и прерыванию соединения. При такой атаке ее инициатор, по сути, не рассчитывает на установку соединения с сайтом и посылает запрос на установку новой сессии – каждое устройство, которое подключается к сайту, – это новая сессия. Соответственно, инициатор посылает большое количество запросов на установку соединения, но не рассчитывает на него, в итоге сервер не может обработать такое большое количество, каждый запрос остаётся в подвешенном состоянии, что приводит к тому, что сайт тормозит и не открывается.

Атака занимает всю память в таблице соединения, которая используется для хранения, обработки входящих пакетов на запросы соединения. Это вызывает критическое падение производительности сервера, и в итоге сам сервер отказывается дальше работать.

Какое было принято решение?

Подключена защита, которая осуществляет контроль сетевой активности компьютера, на котором она установлена, и фильтрует входящий-исходящий трафик по заданным параметрам. Последняя атака была совершена сегодня в 11:00. В настоящее время работа сайта восстановлена, он работает в обычном режиме.

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться