З вечора 23 серпня до ранку 24 серпня ми помітили відчутного рівня кібератаку на наш сайт. Кібератака полягала в скануванні сайту та маніпулюванні URL адресами у запитах до серверу.
Це те як себе поводять відомі сканери пошуку вразливостей та тестів на проникнення. А оскільки ніякої згоди на таке сканування ми не надавали, то це можна розцінювати як несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж (ст. 361 ККУ).
Наведемо кілька скріншотів з системи Cloudflare.
Цікаво, що атака відбулась через хмарного провайдера у Польщі. Але кожному більш-менш знайомому з інтернет технологіями зрозуміло, що знаходячись в любому місці на планеті де є інтернет можна видати себе ніби ти з Польщі.
Наведемо також шматочок логу серверу:
Задля збереження конфіденційності замальовано IP адресу.
Це поки всі деталі на цей момент. Якщо з'явиться ще щось цікаве - опублікуємо.
Всіх з Днем Незалежності України!
Перше фото з соцмереж.
Оновлення
Помітили, що атаковано було не тільки наш сайт. IP адреса вже є в публічній базі AbuseIPDB.
