ITanalyze

سایت بلاگفا از روز 30 اردیبهشت‌ماه شروع تا صبح 31 اردیبهشت به دلیل اختلال در دسترس نبود که دلیل این اختلال را یک حمله اینترنتی از نوع DDOS اعلام شد.

بلاگفا در اطلاعیه‌ای که برروی سایت خود منتشر کرده، اعلام کرد: با عرض پوزش به دلیل اختلال در دسترسی به سایت که از روز سی ام اردیبهشت‌ماه شروع و تا صبح سی و یک اردیبهشت ادامه داشت متاسفانه به دلیل یک حمله اینترنتی از نوع DDOS که در واقع ارسال حجم بالایی از درخواست‌ها به سایت با هدف کند شدن و اختلال در خدمات سایت است، سایت برای مدتی از ارائه بخشی از خدمات خود بازماند. حجم حملات به حدی بود که نیازمند تغییرات اساسی و استفاده از تجهیزات جدیدی در شبکه‌ی سرورهای سایت بودیم.

اکنون سایت بلاگفا مجدد فعالیت‌های خود را از سر گرفته است و مدیرعامل این سایت با تاکید بر اینکه این حمله بی‌شک از داخل کشور صورت گرفته به عدم برخورد جدی با متخلفان فضای سایبری اعتراض دارد.

علیرضا شیرازی - مدیر سایت بلاگفا درباره جزئیات این موضوع اظهار کرد: ما در تاریخ سی اردیبهشت‌ماه مورد حملاتی شدید قرار گرفتیم و به یک‌باره با حجم بسیار بالایی از درخواست‌ها مواجه شدیم که این مساله برایمان مشکل ایجاد کرد تا حدی که درنهایت برای حل مشکل و مقابله با حملات صورت گرفته مجبور شدیم سایت خود را به صورت موقت خاموش کنیم.

وی با بیان این‌که خوشبختانه بلاگفا موفق شده است با به‌کارگیری روش‌های فنی خاص این حملات را کنترل کند و دوباره به فعالیت بپردازد، افزود: ما پس از این‌که به مدت یک روز سایت خود را خاموش کردیم، متوجه شدیم که حملات به مراتب شدید‌تر شده است و حملات مختلفی نسبت به سایت ما صورت می‌گیرد.

مدیر عامل بلاگفا با بیان این‌که ترتیب دادن چنین حملاتی به هیچ عنوان با چند رایانه امکان‌پذیر نیست، اظهار کرد: برای حمله‌ای در این حد حتما باید هکرها از بات‌نت یا شبکه‌ای گسترده از رایانه‌ها بهره‌مند باشند که قطعا بهره‌گیری از این امکانات هزینه‌ای بالا دارد. به‌طوری که گفته می‌شود اجاره یک بات‌نت خوب برای یک‌روز حدود هزار دلار است، بنابراین قطعا افراد هدف خاصی داشته‌اند که این حجم سرمایه‌گذاری کرده‌اند تا بلاگفا را از کار بیندازند.

شیرازی در ادامه‌ی صحبت‌های خود با تاکید بر این‌که در حال حاضر هیچ مشکلی برای کاربران بلاگفا وجود ندارد، خاطر نشان کرد: این حملات اغلب به صورت فنی نیستند و تنها سایت‌ها هک‌ می‌شوند تا از سرویس‌دهی و حالت پایداری خارج شوند. در این نوع هک‌های اینترنتی دسترسی به اطلاعات و یا تغییر آن‌ها خیلی مدنظر نیست.

مدیر عامل بلاگفا با بیان این‌که پیش از این هم در موارد متعدد این سایت با این نوع حملات مواجه شده است، اظهار کرد: به‌طور متوسط در هر دو دقیقه ما با دو شیوه برای حملات هکری مواجه هستیم، اما طی دو سال گذشته معمولا حملات به سمت یک وبلاگ‌ بوده است و در این حملات شیوه‌ی چندان پیچیده‌ای به کار گرفته نمی‌شد و به راحتی قادر بودیم که آن حمله را کنترل کنیم، البته حملات شدید هم معمولا به‌طور سه‌ماه یکبار در انتظار ما هستند.

شیرازی در عین حال اظهار کرد: هر بار که حمله‌ای به سایت ما صورت گرفته سیستم خود را تا حدی ارتقاء داده‌ایم، به‌طوری که در آخرین بار فایر‌وال خود را از پنج هزار دلاری به 20 هزار دلاری ارتقاء دادیم که البته این فایر‌وال هم همان‌طور که می‌بینید به مشکل خورد. به هرحال حمله‌ای که این‌بار صورت گرفت، حجمی بسیار بالا و با استفاده از نوع خاصی بود که موجب شد شبکه‌ی ما برای مدتی کوتاه مختل شود.

وی هم‌چنین یادآور شد:‌ البته حملات سایبری در تمام دنیا و برای همه سایت‌ها وجود دارد و حتی شرکت‌های بزرگ و وزارتخانه‌های دولتی هم با این مشکلات مواجه می‌شوند، چرا که همه در برابر ترور‌های مجازی آسیب‌پذیر هستند، اما به هرحال کاربران ما نباید بابت این موضوع دغدغه‌ای داشته باشند و تنها باید مراقب باشند که فریب نخورند، چرا که بیشترین میزان هک به دلیل فریب کاربران اتفاق می‌افتد. شیرازی در ادامه به ذکر مثالی در این باره پرداخت و گفت: در موارد متعدد شاهدیم که به دلایلی از کاربر رمز عبور او خواسته می‌شود، این موضوع حداقل در ارتباط با کاربران بلاگفا به مراتب دیده شده است و بعد‌ها هم همین مساله موجب می‌شود که هکر‌ها بتوانند به ما حمله کنند.

مدیر عامل بلاگفا در بخش دیگری از صحبت‌های خود به ذکر صحبت‌هایی درباره‌ی کارکرد‌های قانونی که می‌توان در این باره اتخاذ کرد، پرداخت و گفت: متاسفانه همواره بحث هکر‌ها و مجرمین سایبری نادیده گرفته شده و برخوردی جدی با آن‌ها نشده است. این موضوع تا حدی پیش رفته که گاه برخی از هکرها خود را وابسته به دولت معرفی می‌کنند، اما به هر حال ما حتی اگر یک سایت خارجی را هم هک‌ کنیم، نوعی جرم مرتکب شده‌ایم.

شیرازی ادامه داد: گاه شاهدیم که مسوولان از قدرت هکرهای ایرانی صحبت می‌کنند، اما این موضوع قابل افتخار نیست و این رویکرد‌ باعث شده است که عده‌ی بسیاری علاقه‌مند شوند که هکر باشند؛ متاسفانه حتی تعریف هکر و هک در کشور ما عوض شده و برخی دوستان ترجیح می‌دهند با این شبکه‌ها همکاری کنند.

مدیر عامل بلاگفا در بخش پایانی صحبت‌های خود با اشاره به در همان روزی که این سایت مورد حمله قرار گرفته، سایت میهن بلاگ هم به دلیل حملات مختلف سایبری از کار افتاد، خاطر نشان کرد: قطعا حمله به دو سرویس وبلاگ مهم کشوری کمی تامل‌برانگیز است. من نمی‌توانم بگویم که چه کسی چنین کاری انجام داده، اما می‌توانم این موضوع را با قطعیت بگویم که صد‌درصد این حمله از داخل ایران صورت گرفته است.

به گزارش ایسنا ظاهرا در روز شنبه 30 اردیبهشت ماه سال جاری علاوه بر بلاگفا حملات اینترنتی مشابهی همزمان برروی سه سرویس وبلاگدهی پرشین بلاگ و میهن بلاگ هم انجام شده است.

بر اساس مطلبی که به برخی از ایمیل‌ها ارسال شده سرویس دهنده میهن بلاگ منشاء حملات را از خارج از کشور گزارش کرده است. نوع حملات انجام شده به هر سه سرویس دهنده از نوع DDOS بوده و همگی در یک روز انجام شده است. این حمله ممکن است برروی سرویس دهنده های دیگری نیز بوده باشد، اما تاکنون فقط این سه سرویس دهنده از بروز این حمله اطلاع داده‌اند.

حمله DDOS که با نام حمله تخریب سرویس نیز شناخته میشود، نوعی از حمله است که هدف آن از کار انداختن سرویس های خاصی روی سرور مورد نظر است که معمولاً برای از کار انداختن سرویس http به کار می رود و باعث می شود سایت‌های روی سرور از دسترس خارج شوند. انجام این حمله (برخلاف بسیاری از انواع دیگر حمله ها) تحت هر شرایطی جرم محسوب می شود و پیگرد قانونی دارد.