ایتنا - شیرازی: متاسفانه همواره بحث هكرها و مجرمين سايبري ناديده گرفته شده و برخوردي جدي با آنها نشده است.اما ما حتي اگر يك سايت خارجي را هم هك كنيم، نوعي جرم مرتكب شدهايم.
دریافت لینک صفحه با کد QR
ماجراي مختل شدن بلاگفا به روايت مدير سايت
» سرویس: اقتصادي - جامعه اطلاعاتي
خبرگزاری ايسنا , 6 خرداد 1391 ساعت 12:17
ایتنا - شیرازی: متاسفانه همواره بحث هكرها و مجرمين سايبري ناديده گرفته شده و برخوردي جدي با آنها نشده است.اما ما حتي اگر يك سايت خارجي را هم هك كنيم، نوعي جرم مرتكب شدهايم.
سايت بلاگفا- از روز ۳۰ ارديبهشتماه شروع تا صبح ۳۱ اردیبهشت به دلیل اختلال در دسترس نبود كه دليل اين اختلال را یک حمله اینترنتی از نوع DDOS اعلام شد.
به گزارش ایتنا، بلاگفا در اطلاعيهاي كه بر روي سايت خود منتشر كرده، اعلام كرد: با عرض پوزش به دلیل اختلال در دسترسی به سایت که از روز سیام ارديبهشتماه شروع و تا صبح سی و یک اردیبهشت ادامه داشت متاسفانه به دلیل یک حمله اینترنتی از نوع DDOS که در واقع ارسال حجم بالایی از درخواستها به سایت با هدف کند شدن و اختلال در خدمات سایت است، سایت برای مدتی از ارائه بخشی از خدمات خود بازماند. حجم حملات به حدی بود که نیازمند تغییرات اساسی و استفاده از تجهیزات جدیدی در شبکهی سرورهای سایت بودیم.
اكنون سايت بلاگفا مجدد فعاليتهاي خود را از سر گرفته است و مديرعامل اين سايت با تاكيد بر اينكه اين حمله بيشك از داخل كشور صورت گرفته به عدم برخورد جدي با متخلفان فضاي سايبري اعتراض دارد.
عليرضا شيرازي - مدير سايت بلاگفا - در گفتوگو با ايسنا درباره جزئيات اين موضوع اظهار كرد: ما در تاريخ سي ارديبهشتماه مورد حملاتي شديد قرار گرفتيم و به يكباره با حجم بسيار بالايي از درخواستها مواجه شديم كه اين مسئله برايمان مشكل ايجاد كرد تا حدي كه درنهايت براي حل مشكل و مقابله با حملات صورت گرفته مجبور شديم سايت خود را به صورت موقت خاموش كنيم.
وي با بيان اينكه خوشبختانه بلاگفا موفق شده است با بهكارگيري روشهاي فني خاص اين حملات را كنترل كند و دوباره به فعاليت بپردازد، افزود: ما پس از اينكه به مدت يك روز سايت خود را خاموش كرديم، متوجه شديم كه حملات به مراتب شديدتر شده است و حملات مختلفي نسبت به سايت ما صورت ميگيرد.
مدير عامل بلاگفا با بيان اينكه ترتيب دادن چنين حملاتي به هيچ عنوان با چند رايانه امكانپذير نيست، اظهار كرد: براي حملهاي در اين حد حتما بايد هكرها از باتنت يا شبكهاي گسترده از رايانهها بهرهمند باشند كه قطعا بهرهگيري از اين امكانات هزينهاي بالا دارد. بهطوري كه گفته ميشود اجاره يك باتنت خوب براي يكروز حدود هزار دلار است، بنابراين قطعا افراد هدف خاصي داشتهاند كه اين حجم سرمايهگذاري كردهاند تا بلاگفا را از كار بيندازند.
شيرازي در ادامه صحبتهاي خود با تاكيد بر اينكه در حال حاضر هيچ مشكلي براي كاربران بلاگفا وجود ندارد، خاطر نشان كرد: اين حملات اغلب به صورت فني نيستند و تنها سايتها هك ميشوند تا از سرويسدهي و حالت پايداري خارج شوند. در اين نوع هكهاي اينترنتي دسترسي به اطلاعات و يا تغيير آنها خيلي مدنظر نيست.
مدير عامل بلاگفا با بيان اينكه پيش از اين هم در موارد متعدد اين سايت با اين نوع حملات مواجه شده است، اظهار كرد: بهطور متوسط در هر دو دقيقه ما با دو شيوه براي حملات هكري مواجه هستيم، اما طي دو سال گذشته معمولا حملات به سمت يك وبلاگ بوده است و در اين حملات شيوهي چندان پيچيدهاي به كار گرفته نميشد و به راحتي قادر بوديم كه آن حمله را كنترل كنيم، البته حملات شديد هم معمولا بهطور سهماه يكبار در انتظار ما هستند.
شيرازي در عين حال اظهار كرد: هر بار كه حملهاي به سايت ما صورت گرفته سيستم خود را تا حدي ارتقاء دادهايم، بهطوري كه در آخرين بار فايروال خود را از پنج هزار دلاري به ۲۰ هزار دلاري ارتقاء داديم كه البته اين فايروال هم همانطور كه ميبينيد به مشكل خورد. به هرحال حملهاي كه اينبار صورت گرفت، حجمي بسيار بالا و با استفاده از نوع خاصي بود كه موجب شد شبكه ما براي مدتي كوتاه مختل شود.
وي همچنين يادآور شد: البته حملات سايبري در تمام دنيا و براي همه سايتها وجود دارد و حتي شركتهاي بزرگ و وزارتخانههاي دولتي هم با اين مشكلات مواجه ميشوند، چرا كه همه در برابر ترورهاي مجازي آسيبپذير هستند، اما به هرحال كاربران ما نبايد بابت اين موضوع دغدغهاي داشته باشند و تنها بايد مراقب باشند كه فريب نخورند، چرا كه بيشترين ميزان هك به دليل فريب كاربران اتفاق ميافتد.
شيرازي در ادامه به ذكر مثالي در اين باره پرداخت و گفت: در موارد متعدد شاهديم كه به دلايلي از كاربر رمز عبور او خواسته ميشود، اين موضوع حداقل در ارتباط با كاربران بلاگفا به مراتب ديده شده است و بعدها هم همين مسئله موجب ميشود كه هكرها بتوانند به ما حمله كنند.
مدير عامل بلاگفا در بخش ديگري از صحبتهاي خود به ذكر صحبتهايي درباره كاركردهاي قانوني كه ميتوان در اين باره اتخاذ كرد، پرداخت و گفت: متاسفانه همواره بحث هكرها و مجرمين سايبري ناديده گرفته شده و برخوردي جدي با آنها نشده است. اين موضوع تا حدي پيش رفته كه گاه برخي از هكرها خود را وابسته به دولت معرفي ميكنند، اما به هر حال ما حتي اگر يك سايت خارجي را هم هك كنيم، نوعي جرم مرتكب شدهايم.
شيرازي ادامه داد: گاه شاهديم كه مسئولان از قدرت هكرهاي ايراني صحبت ميكنند، اما اين موضوع قابل افتخار نيست و اين رويكرد باعث شده است كه عدهي بسياري علاقهمند شوند كه هكر باشند؛ متاسفانه حتي تعريف هكر و هك در كشور ما عوض شده و برخي دوستان ترجيح ميدهند با اين شبكهها همكاري كنند.
مدير عامل بلاگفا در بخش پاياني صحبتهاي خود با اشاره به در همان روزي كه اين سايت مورد حمله قرار گرفته، سايت ميهن بلاگ هم به دليل حملات مختلف سايبري از كار افتاد، خاطر نشان كرد: قطعا حمله به دو سرويس وبلاگ مهم كشوري كمي تاملبرانگيز است. من نميتوانم بگويم كه چه كسي چنين كاري انجام داده، اما ميتوانم اين موضوع را با قطعيت بگويم كه صددرصد اين حمله از داخل ايران صورت گرفته است.
به گزارش ايسنا ظاهرا در روز شنبه ۳۰ اردیبهشت ماه سال جاری علاوه بر بلاگفا حملات اینترنتی مشابهی همزمان برروی سه سرویس وبلاگدهی پرشین بلاگ و میهن بلاگ هم انجام شده است.
بر اساس مطلبي كه به برخي از ايميلها ارسال شده سرویس دهنده میهن بلاگ منشاء حملات را از خارج از کشور گزارش کرده است. نوع حملات انجام شده به هر سه سرویسدهنده از نوع DDOS بوده و همگی در یک روز انجام شده است. این حمله ممکن است برروی سرویس دهندههای دیگری نیز بوده باشد، اما تاکنون فقط این سه سرویسدهنده از بروز این حمله اطلاع دادهاند.
حمله DDOS که با نام حمله تخریب سرویس نیز شناخته میشود، نوعی از حمله است که هدف آن از کار انداختن سرویسهای خاصی روی سرور مورد نظر است که معمولاً برای از کار انداختن سرویس http به کار میرود و باعث می شود سایتهای روی سرور از دسترس خارج شوند. انجام این حمله (برخلاف بسیاری از انواع دیگر حمله ها) تحت هر شرایطی جرم محسوب می شود و پیگرد قانونی دارد.
کد مطلب: 22308
آدرس مطلب: https://www.itna.ir/interview/22308/ماجراي-مختل-شدن-بلاگفا-روايت-مدير