چه کسانی به وب سایت های ایرانی حمله کردند؟

[Zimaserver]

ماجرا از اونجا شروع شد که توی تلگرام بودم و داشتم پیام های دیشب بچه ها رو می خوندم… رسیدم به پیامی که نوشته بود یه گروه تخصصی DDoS رو در اسراییل دستگیر کردن.به نظرم خبر جالب میومد واسه همین با دقت بیشتر خوندمش، توی اون پیام نوشته شده بود که شرکت آشیانه و بهروز کمالیان از یک شرکت DDoS اسرائیلی برای حمله به دیجیکالا، بانک ملی و خراسان نیوز استفاده کرده‌اند!
عجب!!!
آدرس توییتر شخصی رو هم داده بودن که خبر رو اعلام کرده بود:

13 سپتامبر
Ali Mirjamali @AliMirjamali

@CDA I mean from the technical point of view, how could we be sure that is not "Country X, Agency Y, Individual Z" using the Israeli service

دنبال کردن
Collin Anderson @CDA

@AliMirjamali The customer usernames appear on Ashiyane, etc. My assumption was that they are individuals, not government agencies.

12:43 ق.ظ - 13 سپتامبر 2016

• 
  
• ۱ بازتوییت
• 1۱ پسند

یه پیوند دیگه هم فرستاده بودن در همین رابطه:
http://krebsonsecurity.com/2016/09/a...ted-in-israel/چندین آی‌پی بررسی شده بود که مشخص شده بود یه سری اهداف بانک ملی، دیجیکالا و خراسان نیوز بوده…از اونجا که من عاشق و دوستدار آشیانه و کاراشون هستم پرونده لاگ رو برداشتم و کامل بررسی کردم! ۱۷۰۰۰۰ خط بود که من فقط (IR) ها رو جدا کردم و شروع کردم به برسیشون…
میتونم بگم سرور ارایه دهنده اینترنت یا هاستینگی نمونده بود که حمله نخورده باشه!سایت هایی که بیشتر تو چشمم اومد حمله بهشون:
دیجی‌کالا، ورزش۳، بانک ملی، بانک سامان، همراه اول،‌ رایتل،‌ ایرانسل، download.ir، میهن دانلود، p30day، سافت۹۸ و … بودن.درگاه های بانکی:
زرین‌پال و چند شرکت دیگه که اسماشون خاطرم نیست!ISP:
افرانت، آسیاتک، پارس‌آنلاین و …سرور های گیم:
wowzone، تهران گیمینگ و …واقعا انقدر زیاده که اسماشون یادم نیست ولی این بین چند جای دیگرو هم زدن که برام جالب بود: مخابرات و شرکت زیر ساخت و enamad!بطور کل سایت ها و سرور های زیادی رو دیدم که حمله خورده بودن و به همین علت لیست رو اینجا هم میذارم تا کسانی که مورد حمله قرار گرفتن بتونن پیگیری قانونی کنند.اگر شما صاحب سایت،‌ سرور و یا غیره هستید و بین این تاریخ های زیر دچار حمله DDoS یا کندی سرعت و یا … شدید، شاید بهتر باشه شما هم به لیست سری بزنید و دنبال آی‌پی یا اسم خودتون بگردید:
از: ۰۲-۰۵-۲۰۱۶ ۰۰:۲۲ تا ۲۲-۰۷-۲۰۱۶ ۱۷:۴۲لیست آی‌پی هایی که مورد بررسی قرار دادم
لیست آی‌پی های (IR)
لیست کل آی‌پی ها
ویرایش:
این خبر به نقل از منبع توییتری بوده و من فقط این خبر را نقل قول کردم و شخصا ارتباط این رو با مجموع آشیانه نمی تونم تایید کنم.جای سوال هست که برخی از کاربران همین انجمن :
keyvanik
zarinpalinc


توی این لیست دیدن میشن .

منبع :
https://soshaw.net/1395/06/23/ashiane/

دوست عزیز
بنده از تمامی ماجرا خبر دارم ( البته نه راجب آشیانه )
راجب این گروهی که دستگیر شدن
این گروه که شامل 3 ادمین اصلی و 1 اسپانسر می باشند در واقع در اسرائیل مستقر بودن و 6 وب سایت بوت و اسپوف داشتند.
جالب هست که متهمان این پرونده به 1 سال زندانی محکوم شدن.

[delta]

ایرانی جماعت و حمله و خرابکاری؟ این ها همه دسیسه های رژیم منفور اسراییل هست.باور نکنید..مرگ بر امریکا..مرگ بر اسراییل..

[bahra]

الان دیگه بچه 14 ساله هم یاد گرفته چجوری DDos بزنه.
متاسفانه خیلی هم قابل پیگری نیست.
ولی می گن 6 ماه حبس داره!

[AHF-victory]

حتمااین کارو کرده که همه برن از اون پشتیانی امنیتی بگیرن
اگر واقعای باشه خوب میگرین یه حالی میدن بهش

[alirezakaj]

اولا تیم آشیانه شرکت نیست و از خودشون چیزی برای فروش ندارن فقط ریسل میکنن . همچین امنیتی هم نیست چون سایت خودشون به یک عدد تف بنده .
اینروزا همه دیداس میدن اما اینکه چجوری ربطش دادن به تیم آشیانه خدا میدونه .
آیپی ها همه اینترنت بودن و مشخصا از خارج کشور میشه سرویس مخرب گرفت رو زد روشون .
سایت هم میهن هم میتونه راحت بره روی بهترین و قوی ترین آنتی دیداس ها . اما بهانه های مختلف میارن نمیدونم فازشون چیه

[BuyHardware]

اولا تیم آشیانه شرکت نیست و از خودشون چیزی برای فروش ندارن فقط ریسل میکنن . همچین امنیتی هم نیست چون سایت خودشون به یک عدد تف بنده .
اینروزا همه دیداس میدن اما اینکه چجوری ربطش دادن به تیم آشیانه خدا میدونه .
آیپی ها همه اینترنت بودن و مشخصا از خارج کشور میشه سرویس مخرب گرفت رو زد روشون .
سایت هم میهن هم میتونه راحت بره روی بهترین و قوی ترین آنتی دیداس ها . اما بهانه های مختلف میارن نمیدونم فازشون چیه

مگه اینکه شما با یه تف بزنید کلود فلر رو بخوابونید !

[alirezakaj]

مگه اینکه شما با یه تف بزنید کلود فلر رو بخوابونید !

کلودفلیر که میخوره مگر پلن های خیلی قوی داشته باشن اما ایپی پشت کلودشونم در میاد براحتی . من منظورم اونه

[BuyHardware]

من متوجه منظور شما شدم ولی عموما این مسایل ساده رو رعایت میکنند
وگرنه اگر از یک mail relay استفاده نکنند برای فرستادن ایمیل ها شما خیلی راحت میتونی از تو هدر ایمیل ایپی اصلی سرور رو پیدا کنید
شما سرویس وف دار کلود فلر رو بگیرید و روی مد I'm under attack بزارید تمامی درخواست ها وریفای میشه
مگه اینکه قادر باشید تو رنج 700 800 گیگابیت دیداس بزنید که باز هم کلود فلر هندل میکنه این حجم از حمله رو
چون با توجه به اطلاعاتی که من دارم کلود فلر تمامی درخواست های UDP رو در شبکه بالاسریش داره دروپ میکنه
و از همه مهمتر داره anycast استفاده میکنه برای کلاس ایپی هاش یعنی تمامی درخواست ها محلی هندل میشه
حالا با این اوصاف بازم فکر میکنید کلود فلر به تف بنده ؟
شاید من دارم اشتباه فکر میکنم خوشحال میشم فنی و دقیق صحبت کنید نه سر بسته خیالی

[alirezakaj]

من متوجه منظور شما شدم ولی عموما این مسایل ساده رو رعایت میکنند
وگرنه اگر از یک mail relay استفاده نکنند برای فرستادن ایمیل ها شما خیلی راحت میتونی از تو هدر ایمیل ایپی اصلی سرور رو پیدا کنید
شما سرویس وف دار کلود فلر رو بگیرید و روی مد I'm under attack بزارید تمامی درخواست ها وریفای میشه
مگه اینکه قادر باشید تو رنج 700 800 گیگابیت دیداس بزنید که باز هم کلود فلر هندل میکنه این حجم از حمله رو
چون با توجه به اطلاعاتی که من دارم کلود فلر تمامی درخواست های UDP رو در شبکه بالاسریش داره دروپ میکنه
و از همه مهمتر داره anycast استفاده میکنه برای کلاس ایپی هاش یعنی تمامی درخواست ها محلی هندل میشه
حالا با این اوصاف بازم فکر میکنید کلود فلر به تف بنده ؟
شاید من دارم اشتباه فکر میکنم خوشحال میشم فنی و دقیق صحبت کنید نه سر بسته خیالی

نه . من که نمیگم کلود به تف بنده . منظورم سایتشونه که براحتی ایپی اصلیش درمیاد و مسلما میشه بدون درگیری با کلود سایت رو ... کرد
بله درسته کلودفلیر پلن های خوبی داره اگر پول خرج کنن . اما من به شخصه frag network رو ترجیح میدم .
تا حالا 90 درصد سایت های دارای کلوفلیر رو تونستم آیپی اصلی پشتشونو به دست بیارم اما frag network رو تا حالا هر چی دیدم کلا از قبل کانفیگ شده و اماده هست و نمیشد آیپی رو بدست اوورد براحتی .

[BuyHardware]

نه . من که نمیگم کلود به تف بنده . منظورم سایتشونه که براحتی ایپی اصلیش درمیاد و مسلما میشه بدون درگیری با کلود سایت رو ... کرد
بله درسته کلودفلیر پلن های خوبی داره اگر پول خرج کنن . اما من به شخصه frag network رو ترجیح میدم .
تا حالا 90 درصد سایت های دارای کلوفلیر رو تونستم آیپی اصلی پشتشونو به دست بیارم اما frag networkk رو تا حالا هر چی دیدم کلا از قبل کانفیگ شده و اماده هست و نمیشد آیپی رو بدست اوورد براحتی .

ببخشید پس من بد متوجه شدم چون فکر کردم کلود فلر رو میگید.
بله من به همان روشی که گفتم ایپی سایت اصلی آشیانه رو میشه درآورد، که هست [46.4.80.186] که سروروشون هتزنر هست.
ولی سوال من اینه شما از طریق کلود فلر به ایپی اصلی نمیرسید ؟ عموما از باگی که خود سایت داره به ایپی سرورو میرسید درسته ؟
منظور شما از فرگ نتورک : globalfrag.com هست ؟
چون این شرکت هم داره از همین سولوشن استفاده میکنه