Сайт Exclusive.kz пытались взломать

Сервер сайта Exclusive.kz оказался под новой DDoS-атакой.

«Идёт нагрузка на базу данных, все процессоры на 100%. Возможно не на страницу, а на порт какой-то или просто мусорные запросы»

– сообщил редактору Exclusive.kz разработчик сайта.

Проверка запросов показала, что ведутся множественные попытки распознать логин и пароль для авторизации в аккаунт администратора. Определить верные данные злоумышленникам не удаётся.

«У вас идёт подбор паролей по ftp, ssh и почте. Много запросов, чтобы войти под логином и паролем, но пароль не верный. Нагрузка на процессоры 100%, это по-любому атака»

– добавил в диалоге разработчик.

Выявленные попытки взломать доступ к сайту, судя по данным в журнале сервера, осуществлялись как минимум с ночи 20 мая. Конкретный источник кибератаки в этот раз неизвестен, в качестве IP-адреса для отправки запросов используется localhost.

Напомним, ранее, в декабре 2024 года, Exclusive.kz подвергся DDoS-атаке на материал «Как Есекеев от имени Токаева поручения раздает». Основным источником кибератаки тогда были два IP-адреса, относящиеся к компаниям «Казахтелеком» и Kar-Tel LLC (BeelineKZ). В январе, спустя месяц после кибератаки, Exclusive.kz отправлял запросы КНБ, МВД и Генпрокуратуре с целью выяснить информацию о реакции правоохранительных органов на участившиеся в 2024 году случаи виртуальных атак на СМИ, журналистов и «лидеров мнений». В итоге Exclusive.kz узнал, что ни одного дела по данным фактам зарегистрировано не было. На предоставленную нами информацию об атаке на наш ресурс и на просьбу предоставить рекомендации для казахстанских СМИ, сталкивающихся с кибератаками, МВД РК в ответе на запрос тогда также никак не отреагировало.

• 9
• 6