ماجرای مختل شدن بلاگفا به روايت علی شیرازی


ایسنا نوشت:
سايت بلاگفا از روز 30 ارديبهشت‌ماه شروع تا صبح 31 اردیبهشت به دلیل اختلال در دسترس نبود كه دليل اين اختلال را یک حمله اینترنتی از نوع DDOS اعلام شد.

متن کامل در ادامه مطلب

به گزارش خبرنگار ايسنا، بلاگفا در اطلاعيه‌اي كه برروي سايت خود منتشر كرده، اعلام كرد: با عرض پوزش به دلیل اختلال در دسترسی به سایت که از روز سی ام ارديبهشت‌ماه شروع و تا صبح سی و یک اردیبهشت ادامه داشت متاسفانه به دلیل یک حمله اینترنتی از نوع DDOS که در واقع ارسال حجم بالایی از درخواست‌ها به سایت با هدف کند شدن و اختلال در خدمات سایت است، سایت برای مدتی از ارائه بخشی از خدمات خود بازماند. حجم حملات به حدی بود که نیازمند تغییرات اساسی و استفاده از تجهیزات جدیدی در شبکه‌ی سرورهای سایت بودیم.


اكنون سايت بلاگفا مجدد فعاليت‌هاي خود را از سر گرفته است و مديرعامل اين سايت با تاكيد بر اينكه اين حمله بي‌شك از داخل كشور صورت گرفته به عدم برخورد جدي با متخلفان فضاي سايبري اعتراض دارد.


عليرضا شيرازي - مدير سايت بلاگفا - در گفت‌وگو با خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا) درباره جزئيات اين موضوع اظهار كرد: ما در تاريخ سي ارديبهشت‌ماه مورد حملاتي شديد قرار گرفتيم و به يك‌باره با حجم بسيار بالايي از درخواست‌ها مواجه شديم كه اين مساله برايمان مشكل ايجاد كرد تا حدي كه درنهايت براي حل مشكل و مقابله با حملات صورت گرفته مجبور شديم سايت خود را به صورت موقت خاموش كنيم.


وي با بيان اين‌كه خوشبختانه بلاگفا موفق شده است با به‌كارگيري روش‌هاي فني خاص اين حملات را كنترل كند و دوباره به فعاليت بپردازد، افزود: ما پس از اين‌كه به مدت يك روز سايت خود را خاموش كرديم، متوجه شديم كه حملات به مراتب شديد‌تر شده است و حملات مختلفي نسبت به سايت ما صورت مي‌گيرد.


مدير عامل بلاگفا با بيان اين‌كه ترتيب دادن چنين حملاتي به هيچ عنوان با چند رايانه امكان‌پذير نيست، اظهار كرد: براي حمله‌اي در اين حد حتما بايد هكرها از بات‌نت يا شبكه‌اي گسترده از رايانه‌ها بهره‌مند باشند كه قطعا بهره‌گيري از اين امكانات هزينه‌اي بالا دارد. به‌طوري كه گفته مي‌شود اجاره يك بات‌نت خوب براي يك‌روز حدود هزار دلار است، بنابراين قطعا افراد هدف خاصي داشته‌اند كه اين حجم سرمايه‌گذاري كرده‌اند تا بلاگفا را از كار بيندازند.


شيرازي در ادامه‌ي صحبت‌هاي خود با تاكيد بر اين‌كه در حال حاضر هيچ مشكلي براي كاربران بلاگفا وجود ندارد، خاطر نشان كرد: اين حملات اغلب به صورت فني نيستند و تنها سايت‌ها هك‌ مي‌شوند تا از سرويس‌دهي و حالت پايداري خارج شوند. در اين نوع هك‌هاي اينترنتي دسترسي به اطلاعات و يا تغيير آن‌ها خيلي مدنظر نيست.


مدير عامل بلاگفا با بيان اين‌كه پيش از اين هم در موارد متعدد اين سايت با اين نوع حملات مواجه شده است، اظهار كرد: به‌طور متوسط در هر دو دقيقه ما با دو شيوه براي حملات هكري مواجه هستيم، اما طي دو سال گذشته معمولا حملات به سمت يك وبلاگ‌ بوده است و در اين حملات شيوه‌ي چندان پيچيده‌اي به كار گرفته نمي‌شد و به راحتي قادر بوديم كه آن حمله را كنترل كنيم، البته حملات شديد هم معمولا به‌طور سه‌ماه يكبار در انتظار ما هستند.


شيرازي در عين حال اظهار كرد: هر بار كه حمله‌اي به سايت ما صورت گرفته سيستم خود را تا حدي ارتقاء داده‌ايم، به‌طوري كه در آخرين بار فاير‌وال خود را از پنج هزار دلاري به 20 هزار دلاري ارتقاء داديم كه البته اين فاير‌وال هم همان‌طور كه مي‌بينيد به مشكل خورد. به هرحال حمله‌اي كه اين‌بار صورت گرفت، حجمي بسيار بالا و با استفاده از نوع خاصي بود كه موجب شد شبكه‌ي ما براي مدتي كوتاه مختل شود.


وي هم‌چنين يادآور شد:‌ البته حملات سايبري در تمام دنيا و براي همه سايت‌ها وجود دارد و حتي شركت‌هاي بزرگ و وزارتخانه‌هاي دولتي هم با اين مشكلات مواجه مي‌شوند، چرا كه همه در برابر ترور‌هاي مجازي آسيب‌پذير هستند، اما به هرحال كاربران ما نبايد بابت اين موضوع دغدغه‌اي داشته باشند و تنها بايد مراقب باشند كه فريب نخورند، چرا كه بيشترين ميزان هك به دليل فريب كاربران اتفاق مي‌افتد. شيرازي در ادامه به ذكر مثالي در اين باره پرداخت و گفت: در موارد متعدد شاهديم كه به دلايلي از كاربر رمز عبور او خواسته مي‌شود، اين موضوع حداقل در ارتباط با كاربران بلاگفا به مراتب ديده شده است و بعد‌ها هم همين مساله موجب مي‌شود كه هكر‌ها بتوانند به ما حمله كنند.


مدير عامل بلاگفا در بخش ديگري از صحبت‌هاي خود به ذكر صحبت‌هايي درباره‌ي كاركرد‌هاي قانوني كه مي‌توان در اين باره اتخاذ كرد، پرداخت و گفت: متاسفانه همواره بحث هكر‌ها و مجرمين سايبري ناديده گرفته شده و برخوردي جدي با آن‌ها نشده است. اين موضوع تا حدي پيش رفته كه گاه برخي از هكرها خود را وابسته به دولت معرفي مي‌كنند، اما به هر حال ما حتي اگر يك سايت خارجي را هم هك‌ كنيم، نوعي جرم مرتكب شده‌ايم.


شيرازي ادامه داد: گاه شاهديم كه مسوولان از قدرت هكرهاي ايراني صحبت مي‌كنند، اما اين موضوع قابل افتخار نيست و اين رويكرد‌ باعث شده است كه عده‌ي بسياري علاقه‌مند شوند كه هكر باشند؛ متاسفانه حتي تعريف هكر و هك در كشور ما عوض شده و برخي دوستان ترجيح مي‌دهند با اين شبكه‌ها همكاري كنند.


مدير عامل بلاگفا در بخش پاياني صحبت‌هاي خود با اشاره به در همان روزي كه اين سايت مورد حمله قرار گرفته، سايت ميهن بلاگ هم به دليل حملات مختلف سايبري از كار افتاد، خاطر نشان كرد: قطعا حمله به دو سرويس وبلاگ مهم كشوري كمي تامل‌برانگيز است. من نمي‌توانم بگويم كه چه كسي چنين كاري انجام داده، اما مي‌توانم اين موضوع را با قطعيت بگويم كه صد‌درصد اين حمله از داخل ايران صورت گرفته است.


به گزارش ايسنا ظاهرا در روز شنبه 30 اردیبهشت ماه سال جاری علاوه بر بلاگفا حملات اینترنتی مشابهی همزمان برروی سه سرویس وبلاگدهی پرشین بلاگ و میهن بلاگ هم انجام شده است.


بر اساس مطلبي كه به برخي از ايميل‌ها ارسال شده سرویس دهنده میهن بلاگ منشاء حملات را از خارج از کشور گزارش کرده است. نوع حملات انجام شده به هر سه سرویس دهنده از نوع DDOS بوده و همگی در یک روز انجام شده است. این حمله ممکن است برروی سرویس دهنده های دیگری نیز بوده باشد، اما تاکنون فقط این سه سرویس دهنده از بروز این حمله اطلاع داده‌اند.


حمله DDOS که با نام حمله تخریب سرویس نیز شناخته میشود، نوعی از حمله است که هدف آن از کار انداختن سرویس های خاصی روی سرور مورد نظر است که معمولاً برای از کار انداختن سرویس http به کار می رود و باعث می شود سایت‌های روی سرور از دسترس خارج شوند. انجام این حمله (برخلاف بسیاری از انواع دیگر حمله ها) تحت هر شرایطی جرم محسوب می شود و پیگرد قانونی دارد.


برچست ها :