МВД Грузии атаковало кипрскую хостинговую компанию?
Denial-of-service attack
Сегодня хостинг был атакован множеством различных серверов раскиданных по всему миру, от Бразилии до Северной Кореи. Примечательно что в списке ай пи адресов на первом месте (91.226.179.167 айпи с самой большой нагрузкой атаки, 1.5 ГБ в секунду) принадлежит МВД Грузии.
Не ковыряясь в причинах такой атаки, а она поверьте мне есть (в этой части инфраструктуры расположены большинство оппозиционных онлайн ресурсов Грузии), можно предположить всего две версии.
1. Атака была осуществлена ресурсами имеющимися у МВД Грузии.
2. Атака была осуществлена ресурсами третей сторонны и МВД Грузии к этому не имеет никакого отношения.
Других версий не существует.
В обоих случаях, МВД обязано провести внутреннее расследование и я поясню почему.
Если первый вариант верен, это означает только одно, МВД превратилось из организации по предотвращению преступлений в организацию совершающее преступления, тобишь в репресивный орган. Если же это не так, и ктото в рядах МВД злоупотребляет госсударственными ресурсами в своих личных, корыстных либо политических целях то организация обязана выявить и наказать нарушителей.
Если же верен второй вариант, то всё сводиться к банальной некомпетенции, ибо сервер МВД Грузии скомпрометирован (взломан) сторонней силой и администраторы не имеют достаточную компетенцию чтоб своевременно выявить и уничтожить опасность, а тем более повысить уровень защиты. В таком случае администраторы сервера должны быть наказаны так же как в прочем и в первом варианте.
А вобще эта история очень интересна тем, что ни в одной цивилизованной стране мира с полицейских серверов невозможна атака.
Россию и Грузию я не имею в виду.
В том случае если со стороны полиции Грузии появиться желание расследовать данный инцидент, компания обещала полное сотрудничество и передаче более подробной информации. Что в принципе она не обязана делать.
We received information from our datacenter that there is an attack on our servers. The responsible people have been informed to solve the problem and to give a statement as to the reason.
UPDATE:
It is a DDoS attack. All IP’s were determined. Traffic was filtered. All sources banned permanently.
Direction IN
Threshold Packets 120.000 packets/s
Sum 39.932.000 packets/300s (133.106 packets/s), 39.932 flows/300s (133 flows/s), 1,489 GByte/300s (40 MBit/s)
External 91.226.179.167, 2.000 packets/300s (6 packets/s), 2 flows/300s (0 flows/s), 0,001 GByte/300s (0 MBit/s)
External 151.101.155.45, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 118.12.47.232, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 82.109.42.11, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 101.59.148.17, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 53.164.10.225, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 89.1.35.95, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 54.136.254.243, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 184.77.139.9, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 173.64.133.106, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 59.102.31.88, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 106.92.129.139, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 165.223.75.188, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 229.16.51.164, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 191.137.172.150, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 202.72.120.103, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 72.150.153.120, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 29.80.225.105, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 82.5.225.25, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 235.17.212.251, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 231.225.240.168, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 79.213.246.253, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 175.235.156.35, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 56.164.180.253, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 191.200.101.170, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 187.86.4.135, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 188.253.219.113, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 223.253.191.1, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 123.22.205.24, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 26.209.136.239, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 157.103.127.159, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 104.159.179.22, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 161.62.37.24, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 234.241.37.6, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 171.199.82.196, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 67.6.162.120, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 171.90.147.77, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 185.255.128.146, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 115.116.196.113, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 173.72.11.160, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 22.159.70.176, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 105.108.26.155, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 178.172.79.94, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 118.208.10.82, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 101.3.93.232, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 172.106.71.28, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 46.113.119.34, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 27.43.68.59, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 148.196.164.38, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
External 151.216.240.208, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)