Are hackers targeting blogspot??

အခုတလော ဘလော့ဂ်ရဲ့ statistics တွေ မူမှန် ဖြစ်နေတယ်။ သတိထားမိတာ တစ်ပါတ်လောက်တော့ ရှိပြီ။ ကျမ ဘလော့ဂ်က ပုံမှန်ဆို hit ၃၀-၇ဝ လောက်ဘဲ ရှိတာ။ ကိုအန်ဒီ ရဲ့ feed roll ထဲရောက်သွားရင် တစ်ခါတစ်လေ ၁၀၀-၁၅၀။ အခုတလော တစ်ရက်ခြား တစ်ခါလောက် hit က ၃၀ဝ လောက် ဖြစ်ဖြစ်နေတယ်။ အဲဒီ အထဲက hit ၂၀ဝလောက်က IP address range တစ်ခုတည်းက ဖြစ်နေတယ်။ ISP က insignium llc ဆိုလား ဘာလားဘဲ။ Google မှာ ရှာကြည့်တော့လည်း ဒီ tweet တစ်ခုဘဲ တွေ့တယ်။ သူပြောတဲ့ ပုံအရတော့ hacker လိုလို ဘာလိုလိုဘဲ။ traffic တွေ အသေလွှတ်ပြီး ဘလော့ဂ် down အောင် လုပ်နေသလိုဘဲ။ သူ့ရဲ့ hit ကို ကြည့်လိုက်ရင် IP သုံးခုလောက်သုံးပြီး တစ်စက္ကန့်မှာ hit တစ်ခုလောက် ရှိနေတယ်။ bot တစ်ခုခုသုံးတယ် ထင်တယ်။ အရင်တုန်းက hacking class တက်တုန်းက ဟိုစပ်စပ် ဒီစပ်စပ် ရေးဖူးလို့များ ကိုယ့်ကို target ထားသလား မသိပါဘူး။ (အဲဒီအတန်းလဲ ပြီးအောင် မတက်လိုက်ပါဘူး။ အခုတောင် မေ့တေ့တေ့ ဖြစ်နေပြီ။) web server တွေ attack တို့ ဘာတို့ လုပ်ခံရတာတော့ ကြားဖူးတယ်။ ဒီလို blogspot ကိုကော attack လုပ်လို့ရလားဆိုတာတော့ မကြားဖူးဘူး။ hit သုံးရာလောက်ကို တွေးကြောက်နေတယ်လို့တော့လဲ မထင်ပါနဲ့။ နာမည်ကြီးဘလော့ဂ်တွေမှာ hit ထောင်နဲ့ သေားနဲ့ ရှိတယ်ဆိုတာ သိပါတယ်။ ဒါပေမယ့် ဒီလိုလုပ်နေတဲ့ပုံက attack လုပ်နေတဲ့ပုံနဲ့ တူနေလို့။ သိတဲ့သူများရှိရင် တစ်ချက်လောက် ရှင်းပြပေးပါလား။ ကျေးဇူးတင်ပါတယ်။ :-( ~sigh~
[P.S. ဒီပို့စ်ရေးပြီး တစ်ပါတ်အတွင်းမှာ stats တွေ ပုံမှန် ပြန်ဖြစ်သွားပါတယ်။]

11 comments:

Nakael Sidek Karim said...

hardly understand your posting..no offence..but from the traffic patterns..it looks like normal web surfing activities...maybe from ur secret admirer originating from Verizon network. ;-)

MCI Communications Services, Inc. d/b/a Verizon Business UUNET65 (NET-65-192-0-0-1)
65.192.0.0 - 65.223.255.255
Kintiskton LLC UU-65-208-151-112-D1 (NET-65-208-151-112-1)
65.208.151.112 - 65.208.151.119

# ARIN WHOIS database, last updated 2008-09-24 19:10

သဉ်ဇာ - Thinzar said...

sidek>> aha..ok..let me translate roughly. If this kind of statistic is once or twice only, I wouldn't doubt it. But this keep happening for two consecutive weeks already. I didn't really blog something very interesting to attract them to visit my blog that often. :-P I used to have a usual hit of 30-70 daily. But within this two weeks, the site is getting like over 300 hits every alternate day where about 200 hits are from the same IP. And all the page load happen to be every one or two second.(this looks like a botor something, isn't it?) So, if you were me, will u have any doubt? huhu...so, En. Network Engineer, any suggestion? :)

Nakael Sidek Karim said...

ic...now i know...ya lah...it looks like an attack.Did you ever sign up with ads company?...why dont u report to google...who's Mr Network Engineer? haha..safwan?haha

mmgamedev said...

Blog ကို Hacking လုပ်မယ်ဆိုရင် password hacking ဘဲလုပ်လို့ရတာ များပါတယ်။ thinzar ထင်သလိုမျိုး attack လုပ်လို့ မရပါဘူး။ အခု thinzar ထင်သလို attack မျိုးက web server ကို DDos attack လုပ်တဲ့ ပုံစံ မျိုးပါ။ အဲလိုလုပ်တာကတော့ server ကို request တွေအများကြီး လွှတ်ပြီးတော့ hang ဖြစ်အောင်လုပ်၊ ဖြစ်သွားရင် security service တွေဒေါင်းသွားတော့ အလွယ်အကူ ဝင်လို့ရအောင်လုပ်ခြင်းမျိုးနဲ့ အဲလိုဒေါင်းသွားတဲ့ အတွက် အဲဒီ webserver ရဲ့service တွေ ဥပမာ web application တွေ ဥပမာ e-bay လိုမျိုးတွေ banking service တွေလိုမျိုးတွေ news service တွေ ရပ်သွားအောင် လုပ်ခြင်းမျိုးပါ။

ဟုတ်ပြီ။ အခု thinzar ရဲ့ အဖြစ်ကိုကြည့်ရအောင်။ thinzar ရဲ့ blog က web server တစ်ခု တည်းသန့် မဟုတ်ပါဘူး။ google web server ထဲက တစ်ခုသော sharing web page တစ်ခုပါပဲ။ thinzar ရဲ့ blog ကို attack လုပ်လို့ မရပါဘူး၊ Google server ကိုသာ attack လုပ်လို့ ရပါတယ်။ google server ကို attack လုပ်ခြင်း ဆိုတာက ရှိရှိ သမျှ google blog တွေကို တိုက်ရိုက် ထိခိုက်ပါတယ်၊ တစ်ခု ထဲကို ကွက်ပြီး မထိခိုက် ပါဘူး။ thinzar ရဲ့ blog ကို hack သာ လုပ်လို့ရပါတယ်၊ ဥပမာ password hack လုပ်တာမျိုးပေါ့။

thinzar ရဲ့blog ကို password hack ဖို့ရာမှာ၊ google ရဲ့ gmail login page ကနေ thinzar ရဲ့ username password ကို hack ရမှာပါ။ thinzar ရဲ့ blog page ပေါ်ကို လာစရာ မလို ပါဘူး။

ဆိုလို တာက၊ အခုဖြစ်တာဟာ thinzar ထင်သလို attack ဟုတ်ပဲ တာမာန် viewing ဒါမမဟုတ် တနေ ရာရာ ကနေ auto pooling လုက်ထားလို့ တာဖြစ်နိုင်ပါတယ်။ တိတ်လည်း မဆိုးရိမ် ပါနဲ့။

ဂျစ်တူး - gyit_tu said...

Hi Thinzar, what I thought was that it's not possible for people to carry out DDOS attack on blogs as it is hosted by google servers.

သဉ်ဇာ - Thinzar said...

sidek (En. Network Engineer :P)>> Tak ada la, I never sign up for Ads Company. The statistics just looks strange. But i didn't see the flooding hits anymore after this post.

mmgamedev>> attack လုပ်ရင် google server တစ်ခုလုံးကို ထိမယ်ဆိုတာတော့ စဉ်းစားမိတယ်။ ဒါပေမယ့် နောက်ဘာများ ဖြစ်နိုင်ချေရှိသေးလည်း သိချင်လို့ပါ။ ဟုတ်ကဲ့။ သိပ်လည်း မစိုးရိမ်တော့ပါဘူး။

မဂျစ်>> yaa..I was just worried seeing those flooding hits. But, that ISP is not accessing my blog anymore after this blog post :D maybe they r just testing on something. :)

Rapster88 said...

ကျွန်တော် blog စရေးခါစကလဲ အဲဒီလိုမျိုး တစ်ခါ ဖြစ်ခဲ့ဖူးတယ်ဗျ။ ကျွန်တော့်တုန်းကတော့ တစ်ခါထဲ တစ်ခေါက်ထဲပဲ။ အဲဒီတုန်းကတော့ trace လိုက်ဖို့ ဘာမှ မရှိလို့ မလိုက်ခဲ့ရဘူး။

blogger ပေါ်မှာကတော့ DoS ဆိုရင်တောင် စိတ်ချရမယ်လို့ ထင်ပါတယ်။

wordpress လိုမျိုးကို ကိုယ့် hosting နဲ့ သုံးရင်တော့ DoS စိတ်ချရအောင် Tweety Coaster ရဲ့ DDoS Shield ထည့်ထားသင့်တယ်။

သဉ်ဇာ - Thinzar said...

Rapster88>> အင်း..ဟုတ်တယ်နော်။ DoS တော့ လုပ်လို့ မရနိုင်လောက်ဘူး။ Tweety Coaster ရဲ့ DDoS shield ရဲ့ link က 403 ပြနေတယ်။ DDoS shield တွေ အကြောင်း လေ့လာ ဖြစ်သွားတယ်။ thanks for dropping comment!

ဒီရေ said...

ကျွန်တော့် မှာလဲ အဲဒီလိုဖြစ်နေလို့ လိုက်ကြည့်မိပါတယ်... ကျွန်တော် ကတော့ နည်းပညာနဲ့ ပါတ်သတ်လို့ ဘာမှ နားမလည်ပါဘူး... ကျွန်တော် စိတ်ထင် feed bunner က နေ ကျွန်တော် တို့ရေးတဲ့ စာတွေ ကို (post တွေကို) ယူပြီးဖော်ပြမှုအတွက် ကျွန်တော် တို့ ရဲ့ မေးလ်တွေထဲ ကို ဝင်ရောက်ခြင်းပြုတယ်လို့ပဲ ထင်ပါတယ်...

BlogTactic said...

My blog also just got a spike from Kintiskton

သဉ်ဇာ - Thinzar said...

deyea.blogspot.com>> feed burner ကနေ feed ယူရင် page ရဲ့ hit မတက်ပါဘူး။ သူတို့က bot တွေနဲ့ traffic လွှတ်နေလို့သာ ဒီလိုဖြစ်တာ။ အဆိုးဆုံး ကိုယ့် blog bandwidth ကျော်သွားပြီး တစ်ခြားလူတွေ ဖတ်လို့ မရတော့တဲ့ အထိဘဲ ဖြစ်နိုင်တယ်။ မေးလ်တွေ ဘာတွေထဲတော့ ဝင်လို့ မရပါဘူး။

blogtatic>> I just read your post. Just the same incident as me. I was quite worried that time too. But it stops after a few weeks and traffic gets normal.

Post a Comment

Please feel free to use any font to comment :)