حمله‌ی منع سرویس‌ توزیع‌شده علیه سرویس تامبلر

وب‌گاه تامبلر آخرین هدف نفوذگران برای انجام حمله‌ی منع سرویس توزیع‌شده بوده است. نفوذگران طی این حمله توانستند نزدیک به ۲ ساعت باعث قطعی این وب‌گاه شوند.

این وب‌گاه دیروز ساعت ۳:۱۵ بعد از ظهر دقایقی قطع شد و کاربران در اتصال به این وب‌گاه تأخیر زیادی را شاهد بودند. سپس این وب‌گاه دقایقی به حالت برخط برگشت و در دسترس کاربران قرار گرفت ولی دوباره این حمله‌ی منع سرویس توزیع‌شده ادامه داشت و وب‌گاه مجدداً از حالت برخط خارج شد.

تامبلر در یک توییت کوتاه این مسئله را تأیید کرد ولی اعلام شد که این وب‌گاه با هیچ‌گونه حمله‌ی منع سرویس توزیع‌شده‌ای مواجه نبوده است. در توییت تامبلر ابتدا آمده بود: «برخی از کاربران در دسترسی به داشبورد وب‌گاه با کُندی سرعت مواجه هستند.» بعد از دو ساعت قطعی نیز توییت کرد: «بله! همه‌ چیز برطرف شد و تامبلر به حالت عادی خود بازگشت. بخاطر تأخیر بوجود آمده از شما عذر می‌خواهیم و قدردان صبر و شکیبایی شما هستیم.»

گروه نفوذ استار پاترول مسئولیت این حمله را برعهده گرفته و عنوان کرد که این حمله را صرفاً بخاطر سرگرمی انجام داده و قصد نداشته اطلاعاتی را به سرقت ببرد و یا لینک مخربی را توییت کند. واقعیت این است که حمله‌ی منع سرویس‌ هدف خاصی را دنبال نمی‌کند و می‌خواهد برای بازه‌ی زمانی مشخصی باعث قطعی یک سرویس و وب‌گاه شود.

مسئله‌ی عجیبی که وجود دارد این است که باوجود تأیید این مسئله و کندی سرعت در دسترسی به وب‌گاه توسط تامبلر، پس از بازیابی و راه‌اندازی مجدد این سرویس، تامبلر تمامی توییت‌ها را به دلایل نامشخصی حذف کرده است.
در حال حاضر بر روی سرویس تامبلر همه چیز به حالت عادی جریان دارد ولی این شرکت از اذعان به نفوذ امتناع می‌کند و می‌ترسد در آینده عواقبی برای این شرکت داشته باشد و این سرویس برای‌ بازه‌های زمانی طولانی‌تری هدف حمله‌ی منع سرویس توزیع‌شده قرار بگیرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap