چه کسانی به وب سایت های ایرانی حمله کردند؟

ماجرا از اونجا شروع شد که توی تلگرام بودم و داشتم پیام های دیشب بچه ها رو می خوندم… رسیدم به پیامی که نوشته بود یه گروه تخصصی DDoS رو در اسراییل دستگیر کردن.به نظرم خبر جالب میومد واسه همین با دقت بیشتر خوندمش، توی اون پیام نوشته شده بود که شرکت آشیانه و بهروز کمالیان از یک شرکت DDoS اسرائیلی برای حمله به دیجیکالا، بانک ملی و خراسان نیوز استفاده کرده‌اند!
عجب!!!
آدرس توییتر شخصی رو هم داده بودن که خبر رو اعلام کرده بود:

13 سپتامبر
https://pbs.twimg.com/profile_images...5_n_normal.jpgAli Mirjamali @AliMirjamali

@CDA I mean from the technical point of view, how could we be sure that is not "Country X, Agency Y, Individual Z" using the Israeli service

دنبال کردن
https://pbs.twimg.com/profile_images...mp_normal.jpegCollin Anderson @CDA

@AliMirjamali The customer usernames appear on Ashiyane, etc. My assumption was that they are individuals, not government agencies.

12:43 ق.ظ - 13 سپتامبر 2016

• 
  
• ۱ بازتوییت
• 1۱ پسند

یه پیوند دیگه هم فرستاده بودن در همین رابطه:
http://krebsonsecurity.com/2016/09/a...ted-in-israel/چندین آی‌پی بررسی شده بود که مشخص شده بود یه سری اهداف بانک ملی، دیجیکالا و خراسان نیوز بوده…از اونجا که من عاشق و دوستدار آشیانه و کاراشون هستم پرونده لاگ رو برداشتم و کامل بررسی کردم! ۱۷۰۰۰۰ خط بود که من فقط (IR) ها رو جدا کردم و شروع کردم به برسیشون…
میتونم بگم سرور ارایه دهنده اینترنت یا هاستینگی نمونده بود که حمله نخورده باشه!سایت هایی که بیشتر تو چشمم اومد حمله بهشون:
دیجی‌کالا، ورزش۳، بانک ملی، بانک سامان، همراه اول،‌ رایتل،‌ ایرانسل، download.ir، میهن دانلود، p30day، سافت۹۸ و … بودن.درگاه های بانکی:
زرین‌پال و چند شرکت دیگه که اسماشون خاطرم نیست!ISP:
افرانت، آسیاتک، پارس‌آنلاین و …سرور های گیم:
wowzone، تهران گیمینگ و …واقعا انقدر زیاده که اسماشون یادم نیست ولی این بین چند جای دیگرو هم زدن که برام جالب بود: مخابرات و شرکت زیر ساخت و enamad!بطور کل سایت ها و سرور های زیادی رو دیدم که حمله خورده بودن و به همین علت لیست رو اینجا هم میذارم تا کسانی که مورد حمله قرار گرفتن بتونن پیگیری قانونی کنند.اگر شما صاحب سایت،‌ سرور و یا غیره هستید و بین این تاریخ های زیر دچار حمله DDoS یا کندی سرعت و یا … شدید، شاید بهتر باشه شما هم به لیست سری بزنید و دنبال آی‌پی یا اسم خودتون بگردید:
از: ۰۲-۰۵-۲۰۱۶ ۰۰:۲۲ تا ۲۲-۰۷-۲۰۱۶ ۱۷:۴۲لیست آی‌پی هایی که مورد بررسی قرار دادم
لیست آی‌پی های (IR)
لیست کل آی‌پی ها
ویرایش:
این خبر به نقل از منبع توییتری بوده و من فقط این خبر را نقل قول کردم و شخصا ارتباط این رو با مجموع آشیانه نمی تونم تایید کنم.جای سوال هست که برخی از کاربران همین انجمن :
keyvanik
zarinpalinc


توی این لیست دیدن میشن .

منبع :
https://soshaw.net/1395/06/23/ashiane/

سایت فروم و شبکه اجتماعی هم میهن، 4-5 روزه تحت ddos شدید قرار گرفته طوری که حتی 1 ثانیه نتونسته خودش رو نجات بده و کلا دان شدند.
مدیر سایت تو تلگرام اعلام کرده که این کار، دولتیه و به خاطر انتقادیه که چند روز قبل از وزارت ارتباطات داشته.

واقعا توی بازار ایران کار کردن خیلی سخته
مخصوصا وقتی که به ما رقابت سالم رو یاد ندادند
بعضی شرکت ها که خودتونم میدونید دیگه شناخته شده هستند توی رقابت ناسالم
امیدوارم کاربران این سایت ها با توجه به این موضوع بدونند دارند از چه شرکتی سرویس میگیرند و چه شرکتی رو بزرگ میکنند

نقل قول:

---

نوشته اصلی توسط emoradi

سایت فروم و شبکه اجتماعی هم میهن، 4-5 روزه تحت ddos شدید قرار گرفته طوری که حتی 1 ثانیه نتونسته خودش رو نجات بده و کلا دان شدند.
مدیر سایت تو تلگرام اعلام کرده که این کار، دولتیه و به خاطر انتقادیه که چند روز قبل از وزارت ارتباطات داشته.

---

سلام دوست عزیز

اگر حرف های دوستمون درست هست ، پس اینکار برنامه ریزی شده است و برای تخریب دولت هست.

خودت هم میدونی هر کاری از این ها بر میاد تا فقط تقصیر رو گردن دولت بندازند.

دوستان زیاد سخت نگیرید این کار مرسوم و به سفارش شرکت ها انجام میشه - شما هم میتونید درخواست بدید روی سرور شما دیداس بدن و این کار فقط برای پیدا کردن مشکلات سایت هست -البته هزینش هم زیاده چون باید هکرها وارد سرور کشور دیگه بشن

نقل قول:

---

نوشته اصلی توسط CaeZer

سلام دوست عزیز

اگر حرف های دوستمون درست هست ، پس اینکار برنامه ریزی شده است و برای تخریب دولت هست.

خودت هم میدونی هر کاری از این ها بر میاد تا فقط تقصیر رو گردن دولت بندازند.

---

چی کار به دولت داره ؟ :)):)):))
دوستان عزیز یکم تاپیک رو با دقت مطالعه کنید

نقل قول:

---

نوشته اصلی توسط jackhaman

ماجرا از اونجا شروع شد که توی تلگرام بودم و داشتم پیام های دیشب بچه ها رو می خوندم… رسیدم به پیامی که نوشته بود یه گروه تخصصی DDoS رو در اسراییل دستگیر کردن.به نظرم خبر جالب میومد واسه همین با دقت بیشتر خوندمش، توی اون پیام نوشته شده بود که شرکت آشیانه و بهروز کمالیان از یک شرکت DDoS اسرائیلی برای حمله به دیجیکالا، بانک ملی و خراسان نیوز استفاده کرده‌اند!

---

ممنون از خبر فقط یه سوال الان که دستگیر شدن یعنی مشکل حل شده یا همچنان این سایت ها زیر DDoS هستن؟

الان پس زیر سر شرکت اشیانست؟
بعد هدفشون چی بوده
فشار بیارن ب دئولت ک چی بشه
چ هدفی داشتن

نقل قول:

---

نوشته اصلی توسط jackhaman

ماجرا از اونجا شروع شد که توی تلگرام بودم و داشتم پیام های دیشب بچه ها رو می خوندم… رسیدم به پیامی که نوشته بود یه گروه تخصصی DDoS رو در اسراییل دستگیر کردن.به نظرم خبر جالب میومد واسه همین با دقت بیشتر خوندمش، توی اون پیام نوشته شده بود که شرکت آشیانه و بهروز کمالیان از یک شرکت DDoS اسرائیلی برای حمله به دیجیکالا، بانک ملی و خراسان نیوز استفاده کرده‌اند!
عجب!!!
آدرس توییتر شخصی رو هم داده بودن که خبر رو اعلام کرده بود:

13 سپتامبر
https://pbs.twimg.com/profile_images...5_n_normal.jpgAli Mirjamali @AliMirjamali

@CDA I mean from the technical point of view, how could we be sure that is not "Country X, Agency Y, Individual Z" using the Israeli service

دنبال کردن
https://pbs.twimg.com/profile_images...mp_normal.jpegCollin Anderson @CDA

@AliMirjamali The customer usernames appear on Ashiyane, etc. My assumption was that they are individuals, not government agencies.

12:43 ق.ظ - 13 سپتامبر 2016

• 
  
• ۱ بازتوییت
• 1۱ پسند

یه پیوند دیگه هم فرستاده بودن در همین رابطه:
http://krebsonsecurity.com/2016/09/a...ted-in-israel/چندین آی‌پی بررسی شده بود که مشخص شده بود یه سری اهداف بانک ملی، دیجیکالا و خراسان نیوز بوده…از اونجا که من عاشق و دوستدار آشیانه و کاراشون هستم پرونده لاگ رو برداشتم و کامل بررسی کردم! ۱۷۰۰۰۰ خط بود که من فقط (IR) ها رو جدا کردم و شروع کردم به برسیشون…
میتونم بگم سرور ارایه دهنده اینترنت یا هاستینگی نمونده بود که حمله نخورده باشه!سایت هایی که بیشتر تو چشمم اومد حمله بهشون:
دیجی‌کالا، ورزش۳، بانک ملی، بانک سامان، همراه اول،‌ رایتل،‌ ایرانسل، download.ir، میهن دانلود، p30day، سافت۹۸ و … بودن.درگاه های بانکی:
زرین‌پال و چند شرکت دیگه که اسماشون خاطرم نیست!ISP:
افرانت، آسیاتک، پارس‌آنلاین و …سرور های گیم:
wowzone، تهران گیمینگ و …واقعا انقدر زیاده که اسماشون یادم نیست ولی این بین چند جای دیگرو هم زدن که برام جالب بود: مخابرات و شرکت زیر ساخت و enamad!بطور کل سایت ها و سرور های زیادی رو دیدم که حمله خورده بودن و به همین علت لیست رو اینجا هم میذارم تا کسانی که مورد حمله قرار گرفتن بتونن پیگیری قانونی کنند.اگر شما صاحب سایت،‌ سرور و یا غیره هستید و بین این تاریخ های زیر دچار حمله DDoS یا کندی سرعت و یا … شدید، شاید بهتر باشه شما هم به لیست سری بزنید و دنبال آی‌پی یا اسم خودتون بگردید:
از: ۰۲-۰۵-۲۰۱۶ ۰۰:۲۲ تا ۲۲-۰۷-۲۰۱۶ ۱۷:۴۲لیست آی‌پی هایی که مورد بررسی قرار دادم
لیست آی‌پی های (IR)
لیست کل آی‌پی ها
ویرایش:
این خبر به نقل از منبع توییتری بوده و من فقط این خبر را نقل قول کردم و شخصا ارتباط این رو با مجموع آشیانه نمی تونم تایید کنم.جای سوال هست که برخی از کاربران همین انجمن :
keyvanik
zarinpalinc


توی این لیست دیدن میشن .

منبع :
https://soshaw.net/1395/06/23/ashiane/

---

دوست عزیز
بنده از تمامی ماجرا خبر دارم ( البته نه راجب آشیانه )
راجب این گروهی که دستگیر شدن
این گروه که شامل 3 ادمین اصلی و 1 اسپانسر می باشند در واقع در اسرائیل مستقر بودن و 6 وب سایت بوت و اسپوف داشتند.
جالب هست که متهمان این پرونده به 1 سال زندانی محکوم شدن.

ایرانی جماعت و حمله و خرابکاری؟ این ها همه دسیسه های رژیم منفور اسراییل هست.باور نکنید..مرگ بر امریکا..مرگ بر اسراییل.. :77::77:

الان دیگه بچه 14 ساله هم یاد گرفته چجوری DDos بزنه.
متاسفانه خیلی هم قابل پیگری نیست.
ولی می گن 6 ماه حبس داره!

حتمااین کارو کرده که همه برن از اون پشتیانی امنیتی بگیرن
اگر واقعای باشه خوب میگرین یه حالی میدن بهش

نقل قول:

---

نوشته اصلی توسط BuyHardware

چی کار به دولت داره ؟ :)):)):))
دوستان عزیز یکم تاپیک رو با دقت مطالعه کنید

---

دوست عزیز شما باید دفت کنید.

ببینید بنده برای چه چیزی پاسخ فرستادم بعد اظهار نظر کنید لطفا.

تشکر

نقل قول:

---

نوشته اصلی توسط CaeZer

سلام دوست عزیز

اگر حرف های دوستمون درست هست ، پس اینکار برنامه ریزی شده است و برای تخریب دولت هست.

خودت هم میدونی هر کاری از این ها بر میاد تا فقط تقصیر رو گردن دولت بندازند.

---

خود مدیر سایت هم میهن تو کانال تلگرامی فوری که زده بودن، نوشته بود با توجه به حجم فشاری که به سرور میاد و یه لحظه هم قطع نمیشه، احتمال می‌ره دست‌های دولتی تو کار باشه. و ضمن این مطلب نامه انتقادی چند روز قبلش رو که به وزارت ارتباطات نوشته بود، تو کانال قرار داده بود. با این احتمال که بعد از این انتقاد این اقدام انجام شده (برای مقابله با یک فروم و شبکه احتماعی پرطرفدار)

اولا تیم آشیانه شرکت نیست و از خودشون چیزی برای فروش ندارن فقط ریسل میکنن . همچین امنیتی هم نیست چون سایت خودشون به یک عدد تف بنده .
اینروزا همه دیداس میدن اما اینکه چجوری ربطش دادن به تیم آشیانه خدا میدونه . :)
آیپی ها همه اینترنت بودن و مشخصا از خارج کشور میشه سرویس مخرب گرفت رو زد روشون .
سایت هم میهن هم میتونه راحت بره روی بهترین و قوی ترین آنتی دیداس ها . اما بهانه های مختلف میارن نمیدونم فازشون چیه

نقل قول:

---

نوشته اصلی توسط alirezakaj

اولا تیم آشیانه شرکت نیست و از خودشون چیزی برای فروش ندارن فقط ریسل میکنن . همچین امنیتی هم نیست چون سایت خودشون به یک عدد تف بنده .
اینروزا همه دیداس میدن اما اینکه چجوری ربطش دادن به تیم آشیانه خدا میدونه . :)
آیپی ها همه اینترنت بودن و مشخصا از خارج کشور میشه سرویس مخرب گرفت رو زد روشون .
سایت هم میهن هم میتونه راحت بره روی بهترین و قوی ترین آنتی دیداس ها . اما بهانه های مختلف میارن نمیدونم فازشون چیه

---

مگه اینکه شما با یه تف بزنید کلود فلر رو بخوابونید !

نقل قول:

---

نوشته اصلی توسط BuyHardware

مگه اینکه شما با یه تف بزنید کلود فلر رو بخوابونید !

---

کلودفلیر که میخوره مگر پلن های خیلی قوی داشته باشن اما ایپی پشت کلودشونم در میاد براحتی . من منظورم اونه
:)

من متوجه منظور شما شدم ولی عموما این مسایل ساده رو رعایت میکنند
وگرنه اگر از یک mail relay استفاده نکنند برای فرستادن ایمیل ها شما خیلی راحت میتونی از تو هدر ایمیل ایپی اصلی سرور رو پیدا کنید
شما سرویس وف دار کلود فلر رو بگیرید و روی مد I'm under attack بزارید تمامی درخواست ها وریفای میشه
مگه اینکه قادر باشید تو رنج 700 800 گیگابیت دیداس بزنید که باز هم کلود فلر هندل میکنه این حجم از حمله رو
چون با توجه به اطلاعاتی که من دارم کلود فلر تمامی درخواست های UDP رو در شبکه بالاسریش داره دروپ میکنه
و از همه مهمتر داره anycast استفاده میکنه برای کلاس ایپی هاش یعنی تمامی درخواست ها محلی هندل میشه
حالا با این اوصاف بازم فکر میکنید کلود فلر به تف بنده ؟
شاید من دارم اشتباه فکر میکنم خوشحال میشم فنی و دقیق صحبت کنید نه سر بسته خیالی

نقل قول:

---

نوشته اصلی توسط BuyHardware

من متوجه منظور شما شدم ولی عموما این مسایل ساده رو رعایت میکنند
وگرنه اگر از یک mail relay استفاده نکنند برای فرستادن ایمیل ها شما خیلی راحت میتونی از تو هدر ایمیل ایپی اصلی سرور رو پیدا کنید
شما سرویس وف دار کلود فلر رو بگیرید و روی مد I'm under attack بزارید تمامی درخواست ها وریفای میشه
مگه اینکه قادر باشید تو رنج 700 800 گیگابیت دیداس بزنید که باز هم کلود فلر هندل میکنه این حجم از حمله رو
چون با توجه به اطلاعاتی که من دارم کلود فلر تمامی درخواست های UDP رو در شبکه بالاسریش داره دروپ میکنه
و از همه مهمتر داره anycast استفاده میکنه برای کلاس ایپی هاش یعنی تمامی درخواست ها محلی هندل میشه
حالا با این اوصاف بازم فکر میکنید کلود فلر به تف بنده ؟
شاید من دارم اشتباه فکر میکنم خوشحال میشم فنی و دقیق صحبت کنید نه سر بسته خیالی

---

نه . من که نمیگم کلود به تف بنده . منظورم سایتشونه که براحتی ایپی اصلیش درمیاد و مسلما میشه بدون درگیری با کلود سایت رو ... کرد
بله درسته کلودفلیر پلن های خوبی داره اگر پول خرج کنن . اما من به شخصه frag network رو ترجیح میدم .
تا حالا 90 درصد سایت های دارای کلوفلیر رو تونستم آیپی اصلی پشتشونو به دست بیارم اما frag network رو تا حالا هر چی دیدم کلا از قبل کانفیگ شده و اماده هست و نمیشد آیپی رو بدست اوورد براحتی .

نقل قول:

---

نوشته اصلی توسط alirezakaj

نه . من که نمیگم کلود به تف بنده . منظورم سایتشونه که براحتی ایپی اصلیش درمیاد و مسلما میشه بدون درگیری با کلود سایت رو ... کرد
بله درسته کلودفلیر پلن های خوبی داره اگر پول خرج کنن . اما من به شخصه frag network رو ترجیح میدم .
تا حالا 90 درصد سایت های دارای کلوفلیر رو تونستم آیپی اصلی پشتشونو به دست بیارم اما frag networkk رو تا حالا هر چی دیدم کلا از قبل کانفیگ شده و اماده هست و نمیشد آیپی رو بدست اوورد براحتی .

---

ببخشید پس من بد متوجه شدم چون فکر کردم کلود فلر رو میگید.
بله من به همان روشی که گفتم ایپی سایت اصلی آشیانه رو میشه درآورد، که هست [46.4.80.186] که سروروشون هتزنر هست.
ولی سوال من اینه شما از طریق کلود فلر به ایپی اصلی نمیرسید ؟ عموما از باگی که خود سایت داره به ایپی سرورو میرسید درسته ؟
منظور شما از فرگ نتورک : globalfrag.com هست ؟
چون این شرکت هم داره از همین سولوشن استفاده میکنه

نقل قول:

---

نوشته اصلی توسط BuyHardware

ببخشید پس من بد متوجه شدم چون فکر کردم کلود فلر رو میگید.
بله من به همان روشی که گفتم ایپی سایت اصلی آشیانه رو میشه درآورد، که هست [46.4.80.186] که سروروشون هتزنر هست.
ولی سوال من اینه شما از طریق کلود فلر به ایپی اصلی نمیرسید ؟ عموما از باگی که خود سایت داره به ایپی سرورو میرسید درسته ؟
منظور شما از فرگ نتورک : globalfrag.com هست ؟
چون این شرکت هم داره از همین سولوشن استفاده میکنه

---

دقیقا همون شرکت هست .
بنده با استفاده از dig آیپی هارو در میارم . اگر خواستین میتونم خصوصی بهتون بگم . چون کاربرای عمومی جنبه یادگیری ندارن
حتی یکی از بزرگترین سایت های هک دنیا هم در اووردم ایپیشو خیلی روش جالبیه .
روش های دیگه هم داره که هنوز یاد نگرفتم .

بنده توی تعجبم ، میدونید چرا؟
که اصلا چرا دارید درمورد اینترنت ایران صحبت میکنید.
دوستان گرامی زیرساخت ما اینقدر ضعیفه که یه اینترنت معمولی میتونه یه سرورشو داون کنه چه برسه سرور برای دیداس ، تا حالا میدونستید کل پهنای باند ایران توی زیرساخت چقدره؟ برید یه نگا بندازید و با یه دیتاسنتر خصوصی توی اروپا مقایسه کنید کل پهنای باند ایرانو خندتون میگیره
ما توی دیتاسنترامون چیزی به عنوان آنتی دیداس ، یا جلوگیری از دیداس نداریم ، و اگر دیداسی رخ بده ایران اکسس میکنه زیر ساخت.
اینجور بگم براتون شرکت های ارائه دهنده سرور مثلا ، آسیاتک ، پارس آنلاین ، شاتل ، افرا نت و ... که زیر ساختی هستن ، همشون به یه روتر توی زیرساخت وصلن ، زیرساختم ی کوچولو اتک ببینه رو هر سروری به جای اینکه یه فکری برای دفع و جلوگیریش کنن ، سریع ایران اکسس میکنن ، رنج 185 ایران نزدیک به 5 ماه هرشب زیر اتک بود ، هرروز هم ایران اکسس ، این که نشد اینترنت ، ما وقتی تونستیم 1 گیگ نه بیشتر نه6 گیگ هتزنر 1 گیگ پهنای باند خام برای دفع اتک داشته باشیم اون موقع میتونیم بگیم اینترنت ، ما داریم اینترانت استفاده میکنیم دوستان نه اینترنت

اطلاعیه روابط عمومی انجمن آشیانه :

به نام خداوند جان و خرد
همواره و از ابتدای زندگی بشر امنیت یکی از دغدغه های اصلی انسان بوده است و امروزه با گسترش عرصه سایبری و فضاهای شبکه ای لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس می شود. نداشتن امنیت می تواند سلامت و امنیت هر جامعه ای را در معرض آسیب و تهدید قرار دهد. با رشد و توسعه ی روز افزون اطلاعات، یکی از مهمترین دغدغه های فکری استفاده کنندگان اطلاعات، امنیت آن است. بهره گیری از فناوری نظام های اطلاعاتی برای افزایش کارایی و بهره وری مناسب در اغلب زمینه ها به سرعت در حال گسترش است.
مراکز علمی و دانشگاهی، تحقیقاتی، اندیشمندان و محققان و فعالان حوزه امنیت سایبری نقشی مهم در افزایش کارایی نظام های اطلاعاتی و تحقیق و پژوهش امنیت سایبری را در جهان دارا هستند. در این میان گروهها و انجمن های تخصصی و علمی که به صورت عام و گسترده فعالیت می کنند در انتقال آموزش و آگاهی به عموم مردم در حوزه امنیت سایبری نیز دارای اهمیت و جایگاه ویژه ای هستند.
انجمن آشیانه نیز بر این مبنا، یک فضای پژوهشی و آموزشی در فضای مجازی ایران است که با هدف انتقال آموزش ها و تجربه ها و به اشتراک گذاری آنها به صورت عمومی نقشی را در این تبادل اندیشه و آگاهی بر عهده دارد. این انجمن بدون وابستگی به هیچ ارگان، سازمان و یا دسته و جناح خاص فعالیت داشته، دارد و خواهد داشت و کاربران و مخاطبان انجمن ارزشمندترین سرمایه های انجمن آشیانه است.
شوربختانه افرادی با اهداف ضربه زدن به سابقه و اعتبار آشیانه هر از چندی اقدام به انتشار شایعاتی می کنند که مبنای آنها تنها حساب کاربری افرادی بی دانش و تهی از آگاهی درشبکه های مجازی است که اعتبار خود را تنها در تخریب و تهدید سایرین می دانند.
انجمن آشیانه بر اساس ماده 697 بخش تعزیرات قانون مجازات اسلامی حق پیگرد قانونی را از مراجع رسمی قضایی را به دلیل انتشار اکاذیب و تهمت و افترا و نیز نسبت ناروای همکاری با دشمنان نظام جمهوری اسلامی ایران را برای خود محفوظ می دارد و آن را از طریق مراجع رسمی مورد پیگرد قانونی قرار خواهد داد.
روابط عمومی انجمن آشیانه به آگاهی می رساند که این انجمن هیچ ارتباطی با گروهها، دسته ها، احزاب و سازمانهای خارجی و داخلی نداشته و ندارد و هر گونه ارتباط را آسیبی مهلک به دانش و اعتبار خود و کاربران انجمن می داند. انجمن آشیانه سیاست فعالیتی خود را تنها بر مبنای تحقیق، آموزش و انتقال دانش و تجربه به صورت عمومی اعلام داشته است.
روابط عمومی انجمن آشیانه
24 شهریور 1395

منبع : تکذییه گروه آشیانه در خصوص شایعات اخیر در فضای مجازی

درود بر همگی ،

دم l8wnl8wn گرم تمامی دیداس های که خوردم رو ایشون لطف کردن زدن :دی


پیدات میکنم جیگر .

نقل قول:

---

نوشته اصلی توسط rahyarco

اطلاعیه روابط عمومی انجمن آشیانه :

به نام خداوند جان و خرد
همواره و از ابتدای زندگی بشر امنیت یکی از دغدغه های اصلی انسان بوده است و امروزه با گسترش عرصه سایبری و فضاهای شبکه ای لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس می شود. نداشتن امنیت می تواند سلامت و امنیت هر جامعه ای را در معرض آسیب و تهدید قرار دهد. با رشد و توسعه ی روز افزون اطلاعات، یکی از مهمترین دغدغه های فکری استفاده کنندگان اطلاعات، امنیت آن است. بهره گیری از فناوری نظام های اطلاعاتی برای افزایش کارایی و بهره وری مناسب در اغلب زمینه ها به سرعت در حال گسترش است.
مراکز علمی و دانشگاهی، تحقیقاتی، اندیشمندان و محققان و فعالان حوزه امنیت سایبری نقشی مهم در افزایش کارایی نظام های اطلاعاتی و تحقیق و پژوهش امنیت سایبری را در جهان دارا هستند. در این میان گروهها و انجمن های تخصصی و علمی که به صورت عام و گسترده فعالیت می کنند در انتقال آموزش و آگاهی به عموم مردم در حوزه امنیت سایبری نیز دارای اهمیت و جایگاه ویژه ای هستند.
انجمن آشیانه نیز بر این مبنا، یک فضای پژوهشی و آموزشی در فضای مجازی ایران است که با هدف انتقال آموزش ها و تجربه ها و به اشتراک گذاری آنها به صورت عمومی نقشی را در این تبادل اندیشه و آگاهی بر عهده دارد. این انجمن بدون وابستگی به هیچ ارگان، سازمان و یا دسته و جناح خاص فعالیت داشته، دارد و خواهد داشت و کاربران و مخاطبان انجمن ارزشمندترین سرمایه های انجمن آشیانه است.
شوربختانه افرادی با اهداف ضربه زدن به سابقه و اعتبار آشیانه هر از چندی اقدام به انتشار شایعاتی می کنند که مبنای آنها تنها حساب کاربری افرادی بی دانش و تهی از آگاهی درشبکه های مجازی است که اعتبار خود را تنها در تخریب و تهدید سایرین می دانند.
انجمن آشیانه بر اساس ماده 697 بخش تعزیرات قانون مجازات اسلامی حق پیگرد قانونی را از مراجع رسمی قضایی را به دلیل انتشار اکاذیب و تهمت و افترا و نیز نسبت ناروای همکاری با دشمنان نظام جمهوری اسلامی ایران را برای خود محفوظ می دارد و آن را از طریق مراجع رسمی مورد پیگرد قانونی قرار خواهد داد.
روابط عمومی انجمن آشیانه به آگاهی می رساند که این انجمن هیچ ارتباطی با گروهها، دسته ها، احزاب و سازمانهای خارجی و داخلی نداشته و ندارد و هر گونه ارتباط را آسیبی مهلک به دانش و اعتبار خود و کاربران انجمن می داند. انجمن آشیانه سیاست فعالیتی خود را تنها بر مبنای تحقیق، آموزش و انتقال دانش و تجربه به صورت عمومی اعلام داشته است.
روابط عمومی انجمن آشیانه
24 شهریور 1395

منبع : تکذییه گروه آشیانه در خصوص شایعات اخیر در فضای مجازی

---

دیدید گفتم کار اسراییل هست کسی باور نمیکنه؟ از اولش مشخص بود..o:-)
این قسمت بولد کرده از قسمتهای مورد علاقه منه..اصلا برید تو انجمنشون همه دارند از گل و بلبل و امنیت و صلح حرف میزنند..خبری از اموزش هک و نابودی و نفوز و کرک و شل و دیداس و نرم افزارهای نفوز و ... اصلا نیستا!! اگرم باشه در جهت اموزش و صلح و امنیت به کار میبرند!! :)
به هیچ ارگانی هم وابسطه نیستند اصلا...من تو سایتمون یک نرم افزار 2 مگابایتی تست ویروس اموزشی گذاشتم 24 ساعت نشده فیل ترم کردند..اینا کیلویی مطلب کرک و هک و.. میزارند کسی کاریشون نداره..!!

نقل قول:

---

نوشته اصلی توسط zartosht

درود بر همگی ،

دم l8wnl8wn گرم تمامی دیداس های که خوردم رو ایشون لطف کردن زدن :دی


پیدات میکنم جیگر .

---

سلام پیداکردنش سخت نیست توی یک سایت Whois بزنید tehran-gaming.ir ادی مدیر سایت رو برا شما میاره خخخخخ ما که سرور هامونو جهم کردیم دهنه مملکتی رو صاف کرده

فایل پیوست 33448

عجب!
البته استفاده از این نام‌های کاربری برای سایرین هم به صورت جعلی ممکنه، هرچند احتمالش خیلی پایین باشه.
نام‌ کاربرهایی که به ایران حمله می‌کردند:
livechatinc
keyvanik
3245
qio111
cmaxx
alieblise
zarinpalinc
l8wnl8wn
farshadhp

درود
واقعا هدف این افراد چیه!!!
آغاز بدبختی انجاست ک با پرداخت ۲۰ دلار میشه در روند کار یک وب سایت اختلال ایجاد کرد

نقل قول:

---

نوشته اصلی توسط hamid.soltani92

عجب!
البته استفاده از این نام‌های کاربری برای سایرین هم به صورت جعلی ممکنه، هرچند احتمالش خیلی پایین باشه.
نام‌ کاربرهایی که به ایران حمله می‌کردند:
livechatinc
keyvanik
3245
qio111
cmaxx
alieblise
zarinpalinc
l8wnl8wn
farshadhp

---

سلام خیر شک ندارم که همین سایت tehran-gaming
به بسیاری از این سرور ها حملع کرده


چند ماه پیش برای اینکه سرور های کانتر خودشون رو شلوغ کنند تمامی سرو های ما رو تحت حمله دیداس قرار دادند


شکایت هم کردیم ولی....




http://client.games5.ir/announcements.php?id=6


من برسی کردم خیلی از حملات رو بر روی سرور های گیم بوده که انجام داده شده این یوزر l8wnl8wn


ایمیلش هم همینه l8wn@yahoo.com


!میکرد روزی نام کاربریش رو اینجوری کسی بدست بیاره ؟ طبیعتا نه

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط Statyab

درود
واقعا هدف این افراد چیه!!!
آغاز بدبختی انجاست ک با پرداخت ۲۰ دلار میشه در روند کار یک وب سایت اختلال ایجاد کرد

---

هدف این افراد به زمین زدم سرور های دیگه برای رشد خودشونه


هدف دیگه ای ندارند

نقل قول:

---

نوشته اصلی توسط Game5

سلام خیر شک ندارم که همین سایت tehran-gaming
به بسیاری از این سرور ها حملع کرده


چند ماه پیش برای اینکه سرور های کانتر خودشون رو شلوغ کنند تمامی سرو های ما رو تحت حمله دیداس قرار دادند


شکایت هم کردیم ولی....




http://client.games5.ir/announcements.php?id=6


من برسی کردم خیلی از حملات رو بر روی سرور های گیم بوده که انجام داده شده این یوزر l8wnl8wn


ایمیلش هم همینه l8wn@yahoo.com


!میکرد روزی نام کاربریش رو اینجوری کسی بدست بیاره ؟ طبیعتا نه

- - - Updated - - -


هدف این افراد به زمین زدم سرور های دیگه برای رشد خودشونه


هدف دیگه ای ندارند

---

دوست عزیز بنا به تجربه قبلی که من داشتم شکایت در مورد دیداس در ایران هیچ نتیجه ای ندارد و وقت هدر دادن است
بهتر است شما هم به جا شکایت بازی به فکر امنیت باشید بنده به شخصا ترجیه دادم به کار گیم سرور ادامه ندهم
از این حرفا هیچ چیزی در نمیاد

نقل قول:

---

نوشته اصلی توسط Game5

سلام خیر شک ندارم که همین سایت tehran-gaming
به بسیاری از این سرور ها حملع کرده


چند ماه پیش برای اینکه سرور های کانتر خودشون رو شلوغ کنند تمامی سرو های ما رو تحت حمله دیداس قرار دادند


شکایت هم کردیم ولی....




http://client.games5.ir/announcements.php?id=6


من برسی کردم خیلی از حملات رو بر روی سرور های گیم بوده که انجام داده شده این یوزر l8wnl8wn


ایمیلش هم همینه l8wn@yahoo.com


!میکرد روزی نام کاربریش رو اینجوری کسی بدست بیاره ؟ طبیعتا نه

- - - Updated - - -


هدف این افراد به زمین زدم سرور های دیگه برای رشد خودشونه


هدف دیگه ای ندارند

---

سلام دوست عزیزمون navidmadrid راست میگه خودم شخصا 5 بار برای اتک داخل کشوری با لاگ رفتم فتا و دادگاه شکایت کردم 4 ماه از آخریش میگذره بدون جواب اینا داس بودن بنده از عید همین امسال زیر اتک دیداس شدید به گفته دیتاسنتر چیزی حدود 10 گیگ هستم الانم که جدیدا شرمنده مشتری هام شدم 24 ساعته منو میزنن واقعا هم 24 ساعته دیتاسنتر هر زمان شبانه روز آیپی هامو باز کنه یک دفعه روی تمام آیپی های بنده همون لحظه اتک میاد و مجبور میشن ببندن

نقل قول:

---

نوشته اصلی توسط TheEnnd

سلام دوست عزیزمون navidmadrid راست میگه خودم شخصا 5 بار برای اتک داخل کشوری با لاگ رفتم فتا و دادگاه شکایت کردم 4 ماه از آخریش میگذره بدون جواب اینا داس بودن بنده از عید همین امسال زیر اتک دیداس شدید به گفته دیتاسنتر چیزی حدود 10 گیگ هستم الانم که جدیدا شرمنده مشتری هام شدم 24 ساعته منو میزنن واقعا هم 24 ساعته دیتاسنتر هر زمان شبانه روز آیپی هامو باز کنه یک دفعه روی تمام آیپی های بنده همون لحظه اتک میاد و مجبور میشن ببندن فکر میردم کار کسه دیگه باشه که معلوم شد کار دوست عزیز تهران گیمینگ هست

---

چجوری اینقد مطمئن میگی کار تهران گیمینگ هست ؟
آیا واقعا از سرور های اونا مستقیما اتک بهتون میدن ؟ چون رنج آیپیشون که مشخصه .

نقل قول:

---

نوشته اصلی توسط alirezakaj

چجوری اینقد مطمئن میگی کار تهران گیمینگ هست ؟
آیا واقعا از سرور های اونا مستقیما اتک بهتون میدن ؟ چون رنج آیپیشون که مشخصه .

---

طبق شواهد یوزر game5 گفتم ولی طی صحبتی که با ایشون داشتم تکذیب کردن و بنده هم طی شناختی که از ایشون دارم شک میدونم برای همین پست بالا رو ادیت کردم که ایشون بد نام نشن

درود...من به وب سایت های ایرانی کلاهبردار حمله سابیری بشه بدم نمیاد ها...
ولی چرا به سایت های پرکاربرد ایرانی حمله کردند؟ دلیل کار چیه؟
این سرویس اسرائیلی برای حمله به سایت های دیگه خریدند و پول رو به حساب جنایتکار اسرائیل واریز کردند در واقع شریک جنایت اسرائیله...

این قضیه اتک یه زمانی بود که فقط روی سایت های بزرگ بود و خوب سایت های بزرگ معمولا درامدی داشتند که برای این مسئله هزینه کنند. البته یادم هست بسیاری از مدیران سایت های بزرگ هم می گفتند که هزینه های مربوط به این مسئله خیلی بالاست و با توجه به این که راهی برای پیگیری نیست یک هزینه غیر منطقی هست که صرفا چون داخل بازار ایران کار می کنند و با قانون ایران جلو میرند باید پرداخت کنند.
متاسفانه اهمیت وجود سایتی مثل نماد بیشتر از وجود قانونی در این زمینه هست.
و تاسف بار تر از اون این هست که در حال حاظر از شرکت های فعال در این زمینه مالیات دریافت میشه ولی حتی به مسئله ساده ای مثل این که همه جای دنیا رسیدگی میشه هیچ اهمیتی نمیدند. من واقعا نمیدونم این مالیاتی که دریافت میشه خرج چی میشه؟ مگه مالیاتی که دریافت می کنند قرار نیست در همون زمینه و برای زیرساخت اون بازار هزینه بشه؟ پس چرا هیچ سرویسی ارائه نمیشه؟ حتی برای نمادشون هم دارند پول می گیرند.



در مورد تهران گیمینگ و 5گیم و ... بنده معمولا جایی نظر نمیدم ولی با توجه به این که الان خودشون اینجا بقیرو زیر سوال می برند ترجیح میدم حقایقی رو که می دونم بگم.
کلا در زمینه سرور های گیم 3 شرکت تهران گیمینگ و 5 گیم و ایران بکس و ... همیشه مشکلاتی داشتند. هر زمان 5 گیم زیر اتک بوده بدون شک 2 تای دیگه هم بودن.
بنده حتی از دوستانی که نزدیک به این شرکت ها هستند بار ها شنیدم که از مدیران سایت شنیدن که اتک می دن و دلیلشون این هست که چون اون ها اتک میدن ما هم اتک میدیم.
درباره همین گیم 5 ای که اینجا هستند بنده به خاطر دارم که با یکی از مدیران اصلیشون بحث کردم در یک انجمن دیگه که کیفیت سرویس هاشون رو مورد نقد قرار دادم و ایشون ای دی یاهو بنده رو دی اکتیو کردند به این دلیل.
در مجموع اخلاق در بازار گیم سرور اصلا در وضع خوبی نیست و شما همیشه می بینید که شرکت های فعال از طرف سایرین مورد حمله قرار می گیرند و شما هیچوقت نمی تونید یک سرویس دهنده ثابت و بدون مشکل برای بلند مدت پیدا کنید.
البته خوب می تونه به دلیل فعالیت تعداد کمی سرویس دهنده باشه ولی در کل شرایط اصلا جالب نیست.

نقل قول:

---

نوشته اصلی توسط Game5

سلام پیداکردنش سخت نیست توی یک سایت Whois بزنید tehran-gaming.ir ادی مدیر سایت رو برا شما میاره خخخخخ ما که سرور هامونو جهم کردیم دهنه مملکتی رو صاف کرده

فایل پیوست 33448

---

الان چک کردم یک چیز خیلی جالب ایمیل رو عوض کرده ایمیل whois دامین رو
فایل پیوست 33462

همین یوزر l8wnl8wn


به سایت بانک ملی 89.235.64.67 [bmi.ir]و سایت اصلی پارس آنلاین 91.98.29.182 [parsonline.com]

هم اتک داده خخخخ ای پی اینترنت خودش 2.178.132.117 (IR) دمش گرم ترس هم خوب چیزیه =D>

- - - Updated - - -

مدیریان سایت تهران گیمینگ که این پست ها رو میخونین و whois ساییتون رو عوض کردید فکر میکنید ایمیل رو عوض کنید مشکل حل میشه ؟


توی عکس زیر کملا واضح است توی سایت طلا هاست هنوز whois سایت شما روی ایمیل قبلیتون هست


عکسش رو ضمیمه کردم
فایل پیوست 33463



توی سایت nic.ir این لاگ ها همه هستند

این سایت رو هم برین سریع آپدیت کنید که کسی شد نکنه :)


https://www.talahost.com/whois/tehran-gaming.ir


عکسی که من گذاشتم مال
آخرین به روز رسانی 2 ماه و 24 روز


از مدیران انجمن هم خواهش میکنم این پست رو مسدود و یا حذف نکنند تا کاربران به سوال های من جواب بده .



من برسی که کردم خیلی از ای پی ها رو ایشون اتک دادن فکر کنم همشون هم گیم سرور داشتن (برای حذف رقیب های دیگر فقط این کار رو بلدن ...)
خسارت هایی که به ما و سرور های گیم دیگه وارد شده فراموش نمیکنیم :)

TheEnnd
شرکت کردن تو همچین پستی برای شما خیلی خوبه که مردم فکر کنن شما کاره ای نبودی


من الان این سایت رو چک کردم nikeweb.ir فکر کنم سایت شما هست تگه اشتباه میگم هم بگین



الان whois این سایت هم مال
آخرین به روز رسانی 3 ماه و 8 روز و 14 ساعت و 1 دقیقه پیش


فایل پیوست 33465
https://www.talahost.com/whois/nikeweb.ir


شماهم دیدم ادرس ایمیلتون keyvanik@hotmail.com رو به keyvaniranmansh@gmail.com عوض کردید


خیلی خوبه مردم کمتر شک میکنن که شما حمله کرید شرکت کردی
ای دی زیر هم مال کسی دیگست اصلا هم به شما ربطی نداره و همینجوری یهویی یادت اومد ایمیل whois دامین رو هم عوض کنی ایول
keyvanik


خیلی از رنج ای پی های ایران هست لطفا همتون فایل IR.txt رو برسی کنید ببینید ای پی های شما تحت حمله رفته یا نه

کانال تلگران پارس آنلاین رو هم دیدم


مشترک گرامی
با توجه به حملات سایبری از خارج از کشور ،برخی از سرویسهای پارس آنلاین در چند روز گذشته دچار اختلال گردیده اند. کارشناسان ما برای رفع هر چه سریعتر این موضوع در حال پیگیری با مراجع ذیربط میباشند.
با تشکر از همراهی و صبوری شما عزیزان.


این اخنلالاتی که شما ایجاد کرده اید امنیتی ملی رو هم تحت تاثیر قرار داده مطمئن باشید این موضوع پیگیری میشه و سزای کارتون رو میبینید


با این کار نون خیلی ها بریده میشه توی دنیای اینترنت ولی شما خودتون هیچوقت این فکر رو نمیکنید و فکرتون فقط به زمین زدن رقباتونه ...

چندتا از آی پی های بنده هم داخل لیستی که قرار دادید بود ( خارج)
ولی اصلا اطلاعی از این مورد ندارم
یعنی حمله مشاهده نشده
سپاس

با سلام خدمت دوستان.

بنده نیز قبلا با این مشکل اتک دادن دچار شده بودم که اتک دهنده شخصی واضحی بود ( t.* ) این اشخاص عرضه اینکه به طور سالم رقابت کنند رو ندارند.

حتی اون زمان دقیقا 8 ماه پیش سبب برشکستگی بنده نیز شدند. جالبیش اینجاست برای مذاکره هم که میرفتیم حاظر به مذاکره نبودند ، حتی دیگر همکارا در این زمینه هم که رفتیم مذاکره کردیم به صورت محترمانه کنار هم فعالیت میکردیم و مشکل اتکی نیز نداشتیم و تا این اشخاص سرور مربوط به خودشون رو راه انداختند سیل عظیم حملات به سرور ما و همکارا شروع شد.

ولی به دلیل اینکه از خارج اتک میدادند و با پنل پیشرفته، قابل پیگیری نبودند و چون دلیل اثبات ادعا ما وجود نداشت نامید شدیم.

الان خدا را شاکریم که سایتشون ***** شده و انشالله این زمینه رو ترک کنند تا زمینه برای رقابت سالم باز باشه.

موفق و موید

نقل قول:

---

نوشته اصلی توسط Game5

الان چک کردم یک چیز خیلی جالب ایمیل رو عوض کرده ایمیل whois دامین رو
فایل پیوست 33462

همین یوزر l8wnl8wn


به سایت بانک ملی 89.235.64.67 [bmi.ir]و سایت اصلی پارس آنلاین 91.98.29.182 [parsonline.com]

هم اتک داده خخخخ ای پی اینترنت خودش 2.178.132.117 (IR) دمش گرم ترس هم خوب چیزیه =D>

- - - Updated - - -

مدیریان سایت تهران گیمینگ که این پست ها رو میخونین و whois ساییتون رو عوض کردید فکر میکنید ایمیل رو عوض کنید مشکل حل میشه ؟


توی عکس زیر کملا واضح است توی سایت طلا هاست هنوز whois سایت شما روی ایمیل قبلیتون هست


عکسش رو ضمیمه کردم
فایل پیوست 33463



توی سایت nic.ir این لاگ ها همه هستند

این سایت رو هم برین سریع آپدیت کنید که کسی شد نکنه :)


https://www.talahost.com/whois/tehran-gaming.ir


عکسی که من گذاشتم مال
آخرین به روز رسانی 2 ماه و 24 روز


از مدیران انجمن هم خواهش میکنم این پست رو مسدود و یا حذف نکنند تا کاربران به سوال های من جواب بده .



من برسی که کردم خیلی از ای پی ها رو ایشون اتک دادن فکر کنم همشون هم گیم سرور داشتن (برای حذف رقیب های دیگر فقط این کار رو بلدن ...)
خسارت هایی که به ما و سرور های گیم دیگه وارد شده فراموش نمیکنیم :)

---

با سلام و خسته نباشید خدمت شما دوست عزیز
بنده به مدت 2 ماه با تیم تهران گیمینگ کار کردم و شناخت کاملی از اون ها دارم . بنده به شخصه برای ایجاد هاستینگ با ایشون کار کردم و در این مدت زیر حملات دی داس بودم تا جایی که آی پی ها ایران اکسس شدند و چون گوگل و ... قادر به ایندکس کردن سایت های زیر مجموعه نبود کلا زمینه هاستینگ رو کنار گذاشتم.

دوست عزیز گیم 5 لطفا به موارد زیر توجه کنید:
از زمانی که پست شما ایجاد شد من با این تیم تماس گرفتم و متوجه شدم که ایمیل ایشون به دلیل ارسال هرزنامه ها غیر فعال شده و ایشون مجبور شدن ایمیل زیر دامنه رو تغییر بدن. نمی خوام تهمت بزنم اما این امکان هم وجود داره که این کاربرانی که شما فرمودید ایمیل خودشون رو تغییر دادن خود شما باعث غیر فعال شدنشون باشید تا اونا مجبور به این کار بشن تا شما بیاید و با مدارک و ادعاهای دروغین گفته هاتون رو به کرسی بنشونید.
از اوایل تابستان هم با شدت گرفتن این حملات و نامطلوب شدن شبکه ما برای کاربران مسنجر تیم اسپیک دوباره با تیم تهران گیمینگ هزینه کردیم و یک فایروال سخت افزاری (میکروتیک) توانستیم تا حدودی جلوی این حملات رو بگیریم. گفتنی هست که هنوز هم ما زیر این حملات هستیم اما میزان اونها رو تا حدودی کاهش دادیم.

در رابطه با دیداس هایی که فرمودید ما شخص مورد نظری که عمده حملات در شبکه اینترانت ما رو مورد حمله قرار میداد با پیگیری های شبانه روزی و هزینه و همکاری شرکت سرویس دهنده توانستیم پیدا کنیم و به زودی به اعمال اون شخص رسیدگی میشه. ( جالب می باشد که ایشون صاحب یک هاستیگ و بخش گیم سرور می باشد که به تازگی تاسیس شده است )

همچنین می توانید با گردش توی اینترنت تیم های مختلفی از گیم رو ببینید که حتی 2 ماه نیست روی کار اومدن اما چه تعداد مشتری دارن.
و در رابطه حملات خارج کشور :
نکته خیلی مهم اینه که سرورهای تهران گیمینگ زیر شبکه آسیاتک بوده و هست و اگر شما یکم آی پی هایی که در داخل فایل هست رو بررسی کنید متوجه میشید که این یوزری که فرمودید اکثرا به آسیاتک حمله کرده . آیا ممکنه کسی روی یک بستری باشه و خودش به همون بستر حمله کنه؟