sunnuntai 2. lokakuuta 2011

Blogini joutui hyökkäyksen kohteeksi fdc serverin ip-osoitteesta 67.159.44.96


Kuva: FDC serverin kautta tullut hyökkäys aiheutti piikin tilastoissa

Blogissani on ollut tähän saakka muutama sata lukijaa vuorokaudessa. Suosituimmat kirjoitukset ovat koskeneet Jussi ja Saana Parviaisen elämänkäänteitä. Niille on saattanut kertyä vähän yli 1000 lukijaa koko tarinan olemassaolon aikana, parhaina päivinä noin 200 lukijaa. Tämä on toki pieni määrä ja merkityksetön siihen verrattuna, että Jussi Parviaisen blogissa on parhaina päivinä 60 000 lukijaa yksittäistä juttua kohden. Pääsääntöisesti vuorokaudessa yksittäisen tekstin lukijamäärät jäävät minun blogissani vain korkeintaan muutamaan kymmeneen (10-30 lukijaa per teksti). Puhutaan siis huomattavan pienestä lukijamäärästä, jonka analysointia on ollut helppo hallita.

Pienen lukijamäärän tähden olen voinut identifioida varsin luotettavasti milloin Kavkaz Centerin toimituskunta ja administraatio käy blogissani sekä valmistaa kirjoituksensa sivustolleen. Pienen lukijamäärän tähden on jäänyt selkeä merkintä, kun Viron Tallinnassa toimiva Naton tietoturvakeskus ja turvallisuuspalvelu Kapo käyvät blogissani tietyillä hakusanoilla. Kirjoitin juuri pari päivää sitten julkisesti – ja toistin asian sittemmin- että ”Olen valmistelemassa englanninkielistä artikkelia tuosta [Kapon harjoittamasta IT-] kyyläämisestä, tukahduttavasta stigmatisoinnista ja historian väärentämisestä, jossa Viro on lilliputtimaisesta pienuudestaan huolimatta tärkeä Naton satelliittivaltiona”. Ei-institutionaliset hakkerit Kapon ja Naton palveluksessa olivat tällöin aiheenani. Näitä olisi tuhansia, mikäli uskomista Hillary Clintonin työkutsuun.



Nyt tapahtui äkillinen muutos lauantaina päiväsaikaan. FDC servereiden ip-osoitteesta 67.159.44.96 (Free proxy server) on saavuttu joka sekunti blogiini. Tämä aiheuttaa melkoisen piikin kävijätilastoihin, vaikka kaikki liikenne saapuu vain yhdestä osoitteesta. Tämän hyökkäyksen ilmeinen tarkoitus on estää havaitsemasta blogissani tehtyä erästä vierailua, joka katoaa kävijätilastosta analysoitavuuden ulkopuolelle näiden lukuisten uusien käyntien ansiosta.


Lisäksi hyökkäyksellä voidaan rasittaa blogin saavutettavuutta lukijoille, kun ruuhka tukkii sivuston. Yksittäinen ip-osoite ei kuitenkaan riitä tähän jälkimmäiseen tarkoitukseen, vaikka tuossa osoitteessa hallinnoidaan (kätketään) laajempaa liikennettä.

Ip-osoitetta 67.159.44.96 on käytetty nettikeskusteluissa juuri tyyppiesimerkkinä siitä, jos joku tahtoo sabotoida filtterisysteemit ja serverin palomuurin, mutta henkilö ei tahdo paljastua rikoksestaan. Ehkä hän tahtoo tämän rasituksen avulla valmistaa hakkerointia, sabotoiden ensin serverin palomuurit rasituksen avulla. Silloin rikollinen käyttää vapaasti käytettävää web proxya (free web proxy). Näitä proxy-mahdollisuuksia on niin runsaasti, että on mahdotonta blokata kaikkia niitä pois.

Olen poistanut ne blogikirjoitukset, joihin FDC serverien ip-osoite 67.159.44.96 saapuu joka sekunti. Tämä ip-osoite on vanha tiedetty ikävä osoite, esim. Stop Forum Spam -sivustolla on käynyt keskustelua mainitusta ip-osoitteesta ja sitä kautta aiheutetuista ongelmista. Olen myös kysynyt, voisiko FSC tehdä jotakin ko. liikenteen lopettamiseksi ym.





- - - - - - -



No comments in my blog, but you can find my phone number GSM +7911 2970525 (in Russia) +358 44 322 2661 (in Finland) or my email juhamolari-ÄT-gmail.com (см. -ÄT- = @). You could be my friend and discuss with me in Facebook

Юха Молaри: Домашняя страница – Juha Molari: Homepage http://personal.inet.fi/business/molari/

RT blogi: It's time, my friend: it's time

Юха Молари: Пресс-Портрет (YANDEX)

СМИ и Юха Молaри (коллекция)