Linode و بازگشت به وضعیت عادی بعد از چند روز جهنمی

Linode می‌گوید که قطع برق طولانی این شرکت به پایان رسیده است، اگر چه جدیدترین پیام ارسال‌شده از این شرکت عنوان می‌کند که ممکن است مسائل متعددی برای برخی کاربران عمدتاً در حوزه‌ی آتلانتا وجود داشته باشد.
وضعیت همه کارگزارها به شکل «عملیاتی» عنوان شده است به جز آتلانتا که هنوز به شکل قطع جزئی عنوان می‌شود.
همان‌طور که در خبرها خواندید این شرکت هدف حملات سنگین و پایدار از نوع انسداد سرویس در روز کریسمس قرار گرفته است.
بعد از انتقاد از سکوت اولیه‌ی این شرکت در مورد این موضوع در شب سال نو این شرکت یک پیام گسترده را از طریق مهندس شبکه‌ی خود الکس فارستر منتشر کرد؛ در این پست ارسالی فارستر به بیان جزئیاتی از این‌که چگونه بسیاری از سامانه‌های این شرکت تحت حمله قرار گرفتند می‌پردازد.
در آنجا آمده است:
– حملات با حجم بالا بر روی زیرساخت DNS
– همان حملات در برابر «همه‌ی وب‌گاه‌های عمومی»، برای ضربه زدن به مدیر Linode
– «۴۰۰ درخواست بد» حملات مشابه همان وب‌گاه‌ها باز هم علیه مدیر Linode
– حملات DoS علیه مرکز میزبانی کارگزار Linode «که موجب تراکم قابل توجه و از دست رفتن بسته‌های داده و از دست دادن کنترل مسیریاب شده است»
– همان حملات علیه زیرساخت شبکه‌ی خود Linode

در همان زمان Forster نوشت که ۳۰ حمله سنگین انجام شده است و هرگاه که شرکت راه را بر یکی از آن‌ها می‌بندد، مهاجمان از سویی دیگر حمله می‌کنند.
فارستر با دادن وعده توضیح فنی دقیق‌تر پس از توقف حملات اعلام کرده است: «ما می‌خواهیم برای عدم ارائه‌ی جزئیات در برخی از به‌روزرسانی‌های اخیر صفحات خود عذخواهی کنیم. لطفاً توجه داشته باشید که ما در حال حاضر در حال اختصاص دادن همه‌ی منابع لازم از بخش‌های مختلف دیگر به منظور متوقف کردن این حملات هستیم.»
بر اساس صفحه وضعیت Linode، این شرکت تا به حال بسیاری از سامانه‌های خود در نقاط مختلف دنیا را به وضعیت /dev/null رسانده تا سامانه‌‌های خود را سرپا نگه دارد:
«در کوتاه مدت ما از جوامع BGP استفاده می‌کنیم تا مسیرهای آسیا و اقیانوسیه، خاورمیانه، آمریکای جنوبی و سایر نقاط را مسدود کنیم، به امید این‌که بتوانیم ترافیک شمال آمریکا و غرب اروپا را باز بگذاریم. مسدود کردن مناطق جغرافیایی تنها راه مطمئن بود که ما مطمئن شویم بات¬نت های بزرگ دیگر قادر به حمله نخواهند بود.»‌
در منطقه‌ی آتلانتا مورخ ۳ ژانویه از ساعت تا کمی بعد از نیمه‌شب به وقت جهانی کم و بیش ۲۱ حمله‌ی کوتاه دیگری روی کارگزارهای DNS صورت گرفت.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap