OVH Community, your new community space.

Hack, spam a scanování: pokračování


oles@ovh.net
09-03-2010, 02:48 PM
Dobrý den,

Pokračujeme v naší práci, která spočívá v očištění naší sítě od všech zákazníků, kteří ji chtějí využívat k ilegálním aktivitám.

Po důkladném vyšetřování jsme identifikovali 3 přeprodejce, kteří se zaměřovali na prodávání našich služeb hackerům všech druhů. Jeden byl z Velké Británie a dva ze Španělska, dohromady šlo o cca 600 serverů. Doporučeným dopisem byli upozorněni, že si nebudou moci prodloužit své služby a že už si u nás nebudou moc nic objednat. Do konce roku budou odříznuti.

Zavedli jsme "vysavač" paketů, který nám umožňuje čerpat provoz z konkrétní IP adresy. Velmi užitečné v boji proti botnetům: když zjistíme hacknutý server, který je připojen k botnet IP, jsme schopni se na tento botnet napojit a najít všechny servery daného počítačového piráta, a to v méně než 60sec. V takových případech budeme zasílat automatická upozornění na takové případy.

Budeme bojovat proti spamu a phishingu, což obnáší blokaci portu 25 nebo 80 (v dobrém smyslu) vždy když něco takového detekujeme. Před blokací bude mít zákazník nějaký čas k reagování, aby mohl problém odstranit. Po nějaké době ale robot porty zavře. Ostatní servery poběží normálně.

Brzy budou tyto aktivity na webové stránce, kde budeme buď automaticky nebo ručně publikovat zjištěné aktivity. Vše tedy bude průhlednější a veřejné. V důsledku toho jsme například objevili celou síť, specializovanou na skenování. Tyto statistiky zajistí vysledování kde konkrétně se nachází nebezpečí a bude tedy možno včas přijmout protiopatření.


S pozdravem

Octave