گزارش حمله به سرور بالاترین
بالاترین از عصر روز ۲۵ بهمن ماه به وقت ایران به مدت چهارده ساعت به طور کامل از دسترس خارج شد. علت این امر حملات شدید و پیچیده به سایت بالاترین بود به طوری که زمانی که تیم فنی بالاترین در اولین ساعت این حمله سرور دوم را راهاندازی کرد، این سرور نیز در عرض چند ثانیه از دسترس خارج شد.
حمله دیروز به سرور بالاترین از نوع حملات Denial-of-service attack یا DoS attack یا حملات منع دسترسی/ داس و دیداس بود
حمله منع دسترسی یا دی-داس چیست؟
هدف از این حملات غیر قابل دسترس کردن دائم یا موقت یک وبسایت برای کاربران و مراجعهکنندگان به آن سایت است. معمولا این حمله به سایتهای مهم نظیر بانکها، کارتهای اعتباری و سایتهای شخصی افراد مهم صورت میگیرد. روش شایع حمله به این صورت است که خرابکاران سعی میکنند که دستگاه هدف را از درخواستهای خارجی کاذب اشباع کنند به طوری که این تفاضاهای کاذب با ایجاد بار اضافی مانع پاسخگویی سرور به تفاضاهای معمول شوند یا به قدری سیستم کند و آهسته شود که در نهایت قابل استفاده نباشد. یعنی این تقاضاهای کاذب طوری منابع سیستم را مصرف میکنند که سایت هیج منبعی برای ارائه خدمات به مشتریان حقیقی نداشته باشد. در بسیاری از مواقع خرابکاران برای فرستادن این پیامهای کاذب قبلا کامپیوتر افراد عادی را با استفاده از انواع بدافزارها (تروجان) آلوده میکنند و این پیامهای کاذب از دستگاههای افراد بدون اطلاع آنها به سرور مقصد ارسال میشود و یا از سرورهای هک شده برای این کار استفاده میکنند.
حملات چند روز گذشته به سرور بالاترین بسیار پیچیدهتر و شدیدتر از دفعات قبل بود. با توجه به این که تیم فنی بالاترین به طور دائم با چنین حملاتی روبروست، راههای معمول مقابله با آن را به خوبی میشناسد و تاکنون به نحو موثری با اکثر آنها مقابله کرده است اما حمله دیروز کاملا متفاوت و شدید بود. خوشبختانه یک متخصص بینالمللی مبارزه با خرابکاری و حملات اینترنتی به طور داوطلبانه به کمک ما آمد و سرانجام به یاری ایشان وضعیت دسترسی به وبسایت بهتر شده است.
همچنین ما این حملات را به شرکت آمازون (جایی که سرورهای بالاترین هوست میشود) هم گزارش دادیم و آنها هم سعی کردهاند جلوی حملات را بگیرند.
فردی که در روزهای گذشته به ما برای مقابله با این حملات به بالاترین کمک کرد، نقشه پراکندگی جغرافیایی مکانهایی که به سرور بالاترین تقاضای کاذب ارسال میکردند تهیه کرده است. برای بزرگتر دیدن نقشه بر روی آن کلیک کنید.
نکته جالبی که این متخصص به ما گفت این بود که هزینه اجرای حملات در این حجم در بازار سیاه بین ۱۰۰۰ تا ۲۰۰۰ دلار در ساعت است. این به این معنی است که تامین کنندگان اعتبار حمله به بالاترین، در طول دو روز چیزی حدود ۵۰۰۰۰ دلار هزینه کردهاند.
لازم به ذکر است که حملات دی-داس از موارد نقض قانون استفاده صحیح از اینترنت محسوب میشود و تقریبا بر اساس قوانین تمامی ارائهکنندگان خدمات اینترنتی در جهان و همچنین بر اساس قوانین بسیاری از کشورهای جهان جرم محسوب میشود.
وبلاگ بالاترین 
doostane aziz baraye hefze hokoomat 50 hezar dollar ke naghabele,12 millyard dollar haminjoori kharj shode!!
البته باید حقوق مزدورانی را هم که در نقاط مختلف دنیا با آنها همکاری می کنند را به آن 50 هزار دلار اضافه کرد.
پارازیت فرستادن روی ماهواره ها هم جرم محسوب میشود و با اینکه میدانند ایران این کار را میکند ، به محکوم کردن های مسخره بسنده میکنند – معلوم نیست چه قدر پول گیرشان می آید که این چنین سکوت میکنند – در صورتی که برای جریمه ی ایران میبایستی تمام کانالهای تلویزیونی این کشور به طور موقت قطع شود و در صورت ادامه به طور دایم .
ازونجایی که احتمالا از باگهای 0day واسه حمله استفاده شده تا هزینه کاهش و کارایی افزایش پیدا کنه، با خوندن لاگهای به جا مانده از سیستم ها روشها را شناسایی و عمومی کنید. به این ترتیب دوباره مجبورند وقت و هزینه زیادی جهت پیدا کردن یا خریدن باگهای جدید کنند.
برای این حمله ها به باگهای 0 نیازی نیست. در مورد آی پی ها به بعضی از شرکتهای هوستیگ که آی پی هایشان در حمله استفاده شده بود گزارش دادیم.
جای بسی خوشحالی است که میبینم مشکل پیش اومده در کنترله از آن مهمتر پنهان نکردن موضوع و برخورد درست و اطلاع رسانی کامل در مورد مشکل بوجود آمده بدون هیچ واهمهای به کاربران بالاترین هست.
خسته نباشید راستی اگر مقدوره با ارسال یک دعوتنامه بنده رو هم عضو بالاترین کنید
سلام اینکه نوشتید که این حملات نیاز به ۱۰۰۰ تا ۲۰۰۰ دلار در ساعت دارد فکر کنم اشتباه میکنید چون این کار را میشه مجانی هم انجام داد. چطوری؟ اگر با IRC کار کرده باشید که یک نوع چت هستش و در آن شما سرور های مجانی در دنیا هست که شما ربوتهای خودکار IRC را در آنها نصب می کنید که به اصطلاح به آنها Irc-ddos Bot گفته میشوند و شما میتوانید تا هزاران از اینها را در سرورهای مجانی نصب کنید و بعد همه آنها را وارد یک اتاق آی آر سی خصوصی کنید و سپس اینها مثل لشکریان شما کار میکنند و کافیه که یک فرمان حمله به آنها بدهید تا یک سرور را ddos کنند. به همین سادگی. من حدود ده سال پیش با این چیزها کار کردم و میخواستم بگم که کار سختی نیست.
بابک معماری
فکر کنیم نظر فرد متخصص این بود که کسانی که چنین تبحری دارند چنین قیمتی میگیرند و این شامل خرج روبوتها هم میشود. حمله به بالاترین در طول زمان تغییر میکرد و این به این معنی است که در تمام مدت آنطرف یک نفر یا یک گروه مشغول تغییر نوع حمله بودند.
من هم معمولا در لینوکس با IRC کار میکنم و باید بگم که از نظر من این کار در این کانالها عملی نیست
اون غیر قابل دسترس کردن دائم رو نفهمیدم!!!
دایمی نبود بلکه یک روزه بود. ظاهرا این وسط آمازون خودش سرور را بعد از قفل شدن از شبکه جدا کرده بود.
من با اینکه ممکن است گاهی با دشواری زندگی ام را بگذرانم اگر شما برای افزایش پهنای باند نیاز به کمک مالی دارید حاضرم به شما کمک کنم. البته من دانشجو هستم و کمک من مبلغ ناچیزی حدود 100 دلار خواهد بود. با اینحال این کمترین کاری است که از من ایرانی بر می آید.این مطلب را به این دلیل گفتم که فکر کردم شاید سایر ایرانیان نیز به فکر کمک بیافتند. البته شاید کمک گرفتن به صورت مالی جز استراتژی شما نباشد. به هر حال به من و یا افرادی مشابه من ایمیل بزنید و به ما در یاری رساندن کمک برسانید.
سلام
متاسفانه بدون بالاترین واقعا چیزی گم است و میشود این را به وضوح احساس کرد.
مطمئنن دولت کودتا نیز اهمیت بالاترین و گردش آزاد اطلاعات را میداند که اینچنین برای جلوگیری از آن هزینه میکند.
امیدوارم هرچه زودتر شاهد بالا آمدن بالاترین باشیم
پاینده و سبز باشید
بنده یه پیشنهاد دادم ولی جوابی ندادید
می تونید از سرور های ovh استفاده کنید ، تنها دیتاسنتری هست که پورت 10 گیگابیت ارائه می ده، به غیر از fdc که زیاد جالب نیست ( بقیه بسیار گران هستند )
البته در کنارش یه 5520 استفاده کنید ،بسیار عالی جواب می ده
البته شما رو cloud هستی خیلی عجیب هست که به مشکل خوردید ، این حملات باید نوع flood باشه که شما رو از کار انداخته و می شه گفت فقط باید روی روتر دست کاری کنید ( که شما دسترسی ندارید ، یا روی فایروال سخت افزاری )
باز اگه راهنمایی خواستید در خدمت شما هستیم
این لینک ovh
http://www.ovh.co.uk/items/firewall_dedicated_servers.xml
این هم ایمیل بنده
با جمهوری اسلامی تنها با زبان خودش میشه صحبت کرد. خب بچه های خارج از ایران هم میتونند ترتیب سایتهای دولتی ایران را بدهند
http://Www.Esfand1389.blogspot.com
Salam. Lotfan in pooster ro b balatarin befrestin, man ozv nistam.
امروز جمعه 89/11/29
تا هفت روز آینده شاهد تحولات عظیمی در ایران خواهید بود
تحولی که بنیاد این نظام را درگرگون می کند
وعدالله حقاً
کائنات به تسخیر اندیشه های سبز شمایند و با پیوستگی ضمایر ناخوداگاه سبزتان تحولی عظیم رقم خواهد خورد
تا هفت روز دیگر بزرگترین اتفاق را در ایران شاهد باشید
ظاهرا بالاترین دوباره مورد حمله قرار گرفته , من حدود یک ساعتی هست که نمیتونم به بخش اصلی دسترسی داشته باشم.
بالاترین کماکان در دسترس نیست
منم به balatarin.com نميتونم دسترسي داشته باشم ولي بجاش بنويس http://balatarin.com/links/popular مياد بالا
یک لحظه سایت باز شد و فقط 1500 نفر را آنلاین نشان داد و در بالای سایت ذکر شده بود که وبسایت دستخوش تغییرات برای ورود کاربران است. امیدوارم که این مشکل از بابت همین تغییرات باشد نه حمله های سایبری
چرا نمیشه وترد سایت بالاترین شد؟؟؟
بالاترین جان باز که رفتی تو کما! 😦
بالاترین یه خبری از سلامتی خودت بده بهمون
بالاترین جان برگشتی اما نمیشه لاگین کرد و فقط قسمت لینکهای داغ و لینکهای تازه برای من قابل استفاده است. و اگه بخوام لاگین کنم میره تو کما
dast RBN to kare 😉
http://en.wikipedia.org/wiki/Russian_Business_Network
اصلا بعید نیست.
شاید جاش اینجا نباشه ، ولی بالاترین جان یک فکری به حال ویرایش نظرات بکنید .
az peer1 service begirin juniper firewall o cisco jon mide bara injur site ha
ye sohbaty bokonin bbinin mitonan poshtibany konan
test shodas