Noll
En söndag kväll, online outsourcing plattform Airtasker hittade själv ett offer för en attack, med CTO Paul Angelägen om att ta emot real-tid med larm på sin telefon när du är hemma spelar med sina barn.
Gärna berättade för New Relic Framtida Stack ’17 konferensen i Sydney på tisdag som det var på den tiden “Ryssarna kom till stan”.
“Jag fick en varning som sade att det var ett helt gäng — 400 fel — att komma igenom, vilket är onormal,” förklarade han. “Vi hade ett utseende, och vad de i princip gjorde var att köra ett skript som hade en hel massa av användarnamn och lösenord, och de försökte att hitta en match.”
Gärna sa Airtasker fångade det och blockerade viss användare, som han beskrev som en bandaid lösning som skulle förhindra ytterligare spam kommer igenom, som drastiskt skulle påverka driften av online-företag.
Nästa dag, Pigg och hans team trålas igenom loggarna för att se vad som hade hänt, och såg på vilket användarnamn och lösenord hade faktiskt stämde.
“Vi använt New Relic för att kunna hitta, och vi kombinerade det med vår logga med Sumo Logik för att kunna gå djupt ner,” sade han.
“Vi fick reda på att vissa människor har en match, och plötsligt var det en kille i Austin, Texas, som var snooping runt med hjälp av dessa konton och att ha ett bra utseende; vi är endast Australien, så det är helt klart inte en verklig användare.”
Som ett resultat, “Ryssar” — individen i Texas — var blockerad.
Gärna sa att det är en bra idé att ha varning på plats för att förhindra att liknande situationer från att gå vidare.
Tidigare i år, Airtasker lanserat en tv reklam kampanj. Även om det inte är så allvarligt som en avsiktlig attack, online-företag befann sig i en position där det hade att förbereda sig för toppar i trafiken.
“Denna enorma Yosemite-som klippan kommer tillsammans,” Måna sagt om Airtasker trafik. “Vi bara fortsatte att gå ner för varje gång vi var på TV.”
Han sade att Airtasker egentligen inte veta när det skulle vara på TV, så det var tvungen att förbereda sig för en plötslig ökning i trafiken som helst.
“Vad vi behövde göra var att se till att vi lägger en hel del av instrumentpaneler runt det,” tillade han.
TIDIGARE OCH RELATERADE TÄCKNING
Domino ‘ s Australien ser till tidigare leverantör som källa till kunden spam
Pizza kedjan sa att det är att genomföra en undersökning av hur några av dess kunder spammad.
De flesta APAC företag har drabbats av brott, men säkerheten fortfarande inte prioritet i styrelsen
Ungefär 86 procent av Asien-Stillahavsområdet företag har upplevt en cybersäkerhet brott under de senaste två åren, men bara 44 procent tror säkerhet är fortfarande inte en topp diskussion punkt för sina styrelseledamöter.
Commonwealth Bank partner med Airtasker för id-kontroll
Banken har tillhandahållit online outsourcing företag med en pilot id-kontroll lösning för sina kunder.
0