Xusuusnow I iyo guriga sida tafaasiisha lacag bixinta ee u hiilinaysa bilayska taraafigga iyo FSSP ee isticmaalayaasha goobta ay noqdeen kuwo si cad loo heli karo bixintagibdd.rf, paygibdd.ru, gos-oplata.ru, ganaax.net ΠΈ oplata-fssp.ru?
Kaliya ha qoslin, tani gabi ahaanba ma aha kaftan - isla server-kii xogta laga helay nidaam isku mid ah ayaa mar kale u noqday mid u furan adduunka oo dhan.
Hagaag, aan tagno inaan ogaano...
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.Marka hore, aan wax yar kaa xasuusiyo sooyaalka dhacdooyinka:
- Abriil 12.04.2019, XNUMX (habeenkii), serfarka Elasticsearch ayaa la helay kaas oo aan u baahnayn xaqiijin si loogu xidho.
- 13.04.2019/XNUMX/XNUMX (subaxdii) ogeysiis ayaa loo diray milkiilayaasha server-ka.
- Abriil 13.04.2019, XNUMX (galabnimadii), serfarka waxa "si deggan" looga saaray gelitaanka dadweynaha.
Waqtigii ugu horreeyay ee la xiray server-ka, tusmooyinka Elasticsearch waxay u ekaayeen sidan:
Oo hadda 21.05.2019/16/00 saacadu markay tahay XNUMX:XNUMX (waqtiga Moscow), isla Elasticsearch server, oo leh tusmooyin isku mid ah (oo lagu daray cusub) ayaa mar kale ka muuqda goobta dadweynaha:
Ma rumaysan karin indhahayga markii aan arkay ( isla markiiba ka dib waxqabadka at PHDays Mawduuca lagu ogaanayo xog-ururinta furan) ee ku jirta ogeysiiska boostada ee naga . Run ahaantii, fikirkayga ugu horreeya wuxuu ahaa in tani ay tahay nooc ka mid ah cilladaha nidaamka.
Si kastaba ha ahaatee, maya, ma ahayn cilad oo ka dib markii aan wax walba gacanta ku hubiyay, saacadu markay ahayd 01:25 ee Maajo 22.05.2019, XNUMX, waxaan markale digniin u diray isla ciwaanadii markii ugu horaysay.
Tan iyo xiritaankii ugu horreeyay, serfarkan waxaa sawiray Shodan 11 jeer iyo ilaa Maajo 21, Elasticsearch waa lagu xidhay dushiisa.
Keliya subaxnimadii Maajo 24.05.2019, XNUMX, Elasticsearch-kan ayaa mar labaad laga waayay gelitaanka dadweynaha. Inta lagu jiro wakhtigan, tusmooyinka ayaa si weyn u koray:
Oo haddii aad eegto xogta (kaliya macluumaadka muhiimka ah oo ay ku jiraan xogta shakhsi ahaaneed ee muwaadiniinta) ee tusmooyinka muddada u dhaxaysa May 1 ilaa May 22, markaas sawirku waa sida soo socota:
- 127,525 waxa la galiyay tusmada paygibdd
- 49,627 waxa la galiyay tusmada shtrafov-net
- 162,282 waxa la galiyay tusmada oplata-fssp
- 220,201 waxa la galiyay tusmada gosoplata
Tusaalaha xogta laga soo xigtay index gosoplata:
Tusaalaha xogta laga soo xigtay index paygibdd:
Hagaag, duleelka keega wuxuu ahaa warqad ka timid mid ka mid ah ciwaannada aan ogeysiisyada u diray:
Waxaan helnay warqadaada ku saabsan ElasticSearch-ka furan - waad ku mahadsantahay macluumaadka, keydka macluumaadka waa la xiray. Maamulihii nidaamka ee dib u furay gelitaanka waa la eryay. Adeegga sharciga ayaa sidoo kale isku diyaarinaya inuu u diro Wasaaradda Arrimaha Gudaha ee Jamhuuriyadda Tatarstan Bayaan ku saabsan joogitaanka ee falalka maamulaha nidaamka ee canaasiirta hoos Articles 272 iyo 273 ee Xeerka Dambiyada ee Federaalka Ruushka.
Wararka ku saabsan daadinta macluumaadka iyo kuwa ku jira had iyo jeer waxaa laga heli karaa kanaalkayga Telegram "Β»: .
Source: www.habr.com