1. Hír

Ahogyan a mellékelt ábrán látszik, nem sokkal 22:00 óra előtt a Szeretgomot és több más honlapot kiszolgáló szerver forgalma gyakorlatilag nullára esett vissza. Maga a számítógép tovább működött, de olyan állapotba került, amiben nem lehetett vele hálózati kapcsolatot létesíteni.

Sajnos a tűzfal forgalma nem került naplózásra, viszont a rendszernaplóban a következő sor mutatja, hogy a webszervert érte a támadás:

Oct 16 21:55:13 oliwav ip: [ID 995438 kern.warning] WARNING: High TCP connect timeout rate! System (port 80) may be under a SYN flood attack!

A webszerver hozzáférési naplóiban az  21:53:21-ig látszólag minden rendben, a következő bejegyzés fél perccel későbbi, majd még 2 kérés kiszolgálása történt meg 22:00 után. A szerver egyetlen szolgáltatása sem volt elérhető, ezért fél 12-kor az operátorokkal újraindíttattam a gépet. Ez is tisztán látszódik a naplóban:

Oct 16 23:34:52 oliwav /usr/lib/power/powerd: [ID 575099 daemon.error] Failed to exec "/usr/openwin/bin/sys-suspend".

Oct 16 23:34:52 oliwav /usr/lib/power/powerd: [ID 429363 daemon.error] Power button is pressed, powering down the system!

Az újraindítás nem sikerült - ez már az én hibám volt, mert egy korábbi konfigurációs változtatás nem sikerült tökéletesre. Emiatt ma délelőtt a szerverteremben kezdtem a napot Budapesten. Körülbelül 11:45-kor végül sikeresen újraindult minden szolgáltatás.

Nincsenek arra utaló jelek, hogy a szolgáltatás megzavarásán kívül a támadás más kárt is okozott volna, az adatok megvannak, semmi nem tűnt el. Mivel a tűzfal naplózása nem volt bekapcsolva, így túl sok nyom sem maradt a károkozók után.

Még egyszer elnézést kérek mindenkitől, akit megijesztett a Szeretgom elérhetetlensége, és köszönöm a rengeteg érdeklődő és aggódó telefon vagy e-mail üzenetet.