Det pågår varje dag, varje timme, dynet runt. Oavbrutet så hamras det och bankas det på servrarnas dörrar. Det letas efter sårbarheter och en möjlighet att ta sig in och det känns på alla dörrar för att se om någon har glömt att låsa – och det är samma gamla gäng som vanligt.
Ställer du ut en server idag på nätet så hinner du knappt börja att räkna ned innan de kommer på besök – samma gamla gäng som alltid. De smyger runt din server, tittar in, känner på alla dörrar för att se om du glömt att låsa. De letar efter sprickor, glömda saker för att om möjligt ta sig in och det här pågår dygnet runt, 365 dagar om året utan att vi vanliga användare ser särskilt mycket av det eller märker särskilt mycket av det.
Det märks i statistiken däremot:
Kina och Ryssland i topp – som vanligt, när inte Brasilien slår sig in på topplistan eller Belarus kommer förbi för en visit. Sen USA och just den här gången Panama. Siffrorna ovan är från Magasin Macken och det är statistik från den senaste veckan. Tilläggas ska att Ryssland är helt blockerade från att komma åt Magasin Macken. Detta efter en brevväxling med Kremls censurmyndighet som först ville, eller snarare krävde att en text om homosexuella skulle plockas bort, sedan att en länk till Arjeplognytt skulle raderas (av i stort sett samma skäl) samt att ryssarna också tyckte att jag skulle sluta att skriva om Anonymous. Gjorde jag inte som de ville så skulle Magasin Macken blockeras i Ryssland. Jag förekom då myndigheten med det omöjliga namnet och meddelade att de kunde dra till varmare trakter och göra saker med sig själva som inte passar sig i skrift samt avslutade med att berätta att jag besparat dem jobbet – jag blockerade Ryssland samt deras polare Belarus.
Sen dess ligger Ryssland nästan alltid med på topplistan över blockeringar eftersom deras olika sökmotorer trots allt tycks vilja indexera Magasin Macken – när inte någon scriptkiddie som inte sover (det gör inte scriptkiddies) vill se om någon dörr är öppen.
Hackade
Senast det begav sig på allvar så lyckades den okände ryss som var på besök att ta sig en bit in på en av våra webbplatser, innan vi hittade den halvstängda dörren och låste den på riktigt. Av analysen av vara loggfiler så som vi att det var en riktig användare, en människa av kött och blod, inget automatiskt script som satt där på andra sidan, och hackade. Denne någon lyckades plocka ned en av våra webbplatser i en 3-4 minuter innan dörren stänges, en backup lades in och webbplatsen var återställd igen. Ryssen begick misstaget att försöka att hacka webbplatsen under en av Apples keynotes då i stort sett alla i företaget (vårt företag) var på plats. Vid har som tradition att ta en pilsner, en bit pizza och titta på vad Apple har att visa upp tillsammans nämligen.
Så snart larmet gick, tog jag och en tekniker plats, klappade igen säkerhetshålet (en plugin), kastade ut den obehörige och återställde webbplatsen – på några minuter.
Så håller det på – dygnet runt, månad efter månad, året runt. Det skickas förfrågningar, söks, letas, knackas, rycks i dörrar (liknelse) och det är samma gamla gäng – hela tiden, medan du och jag sover.
0 kommentarer