พลวัต : Palawat
Political Economics

พลวัตถูกโจมตี

เรียนมิตรสหายทุกท่าน

ขณะนี้เว็บไซต์พลวัตไม่สามารถถูกเข้าถึง (access) ได้ ในตอนแรก, เราเข้าใจว่าถูกบล็อกจากไอซีที แต่เมื่อลองเช็คด้วยเทคนิคการใช้ google translation จึงพบว่าไม่ใช่

ขั้นต่อมา, เราพบว่ามีความผิดปกติในการจัดการเรื่อง domain name และพบว่า มีการเข้าไปแก้ไข domain name เมือเวลาตี 5 ที่ผ่านมามีความเป็นไปได้สูงที่จะถูกโจมตี ด้วย cyber warfare ด้วยการ hijack domain แบบเดียวกับที่ เว็บไซต์ของเครือข่าย 19 กันยาเคยโดนมาแล้ว (www.19sep.org)

เราจะตรวจสอบให้แน่นอนต่อไป ว่าเป็นสาเหตุใด และพยายามจะแก้ไขสถานการณ์ให้กลับคืนเป็นปกติ โดยเร็วที่สุด

หากเป็น cyber warfare จริง, คำเตือนจากมิตรสหายที่ปรารถนาดีกับเราท่านหนึ่งว่า ว่า “พลวัต” กำลังอยู่ในเรดาห์ของกลุ่มขวาจัด เริ่มปรากฎเป็นจริงขึน ณ บัดนี้แล้ว

จึงเรียนมาด้วยความรู้สึกที่เป็นเกียรติยิ่ง,

ทีมผู้ดูแลพลวัต

ข้อมูลจาก whois

shell ~ $ whois palawat.com

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
   Domain Name: PALAWAT.COM
   Registrar: ABACUS AMERICA, INC. DBA NAMES4EVER
   Whois Server: whois.names4ever.com
   Referral URL: http://www.names4ever.com
   Name Server: NS1.ABAC.COM
   Name Server: NS2.ABAC.COM
   Status: ok
   Updated Date: 21-sep-2006
   Creation Date: 21-sep-2006
   Expiration Date: 21-sep-2007

>>> Last update of whois database: Wed, 13 Jun 2007 05:24:28 UTC <<<

ข้อมูลจาก web control panel

It appears that your domain (palawat.com) does not resolve to your hosting server. There are various different reasons for this:

* Your Domain is in the process of registration/transfer.
* Your domain name has expired.
* The active nameservers for your domain name are not correct.

If you are not sure why your domain is not resolving to the correct hosting server, please contact our technical support team to resolve the problem.

6 Responses to “พลวัตถูกโจมตี”

  1. ที่บอกว่าเป็นการแก้เมื่อเวลาตี 5 มาจากบรรทัด:
    >> Last update of whois database: Wed, 13 Jun 2007 05:24:28 UTC
    หรือเปล่าครับ

    ผมเข้าใจว่านี่เป็นการ update whois database ของทั้งโลก คือ มันจะปรับชื่อกันทุกวัน ผมลองทดสอบด้วยโดเมน prachatai.com ก็พบว่าเป็นเวลาเดียวกันนะครับ

    หมายเหตุผมดูจากเว็บ internic.net เทียบระหว่างสองอันนี้นะครับ:http://reports.internic.net/cgi/whois?whois_nic=palawat.com&type=domain

    http://reports.internic.net/cgi/whois?whois_nic=prachatai.com&type=domain

    เลยไม่ทราบว่าอาจจะเป็นด้วยสาเหตุอื่น ๆ หรือเปล่า

    จะคอยติดตามข่าวครับ

    จิตร์ทัศน์ - มิถุนายน 13, 2007 at 8:15 am

  2. คิดว่าคงเป็นไปตามที่อาจารย์ตั้งข้อสังเกตครับ แต่เหตุการณ์นี้ใกล้เคียงกับเคสของ 19sep.org มาก กำลังตรวจสอบกับเจ้าหน้าที่ทางเทคนิคในรายละเอียดอยู่ครับ หากได้ผลอย่างไรจะแจ้งความคืบหน้าให้ทราบ

    ขอบคุณครับ

    กานต์ - มิถุนายน 13, 2007 at 10:27 am

  3. อย่าเพิ่งรีบตีตนไปก่อนไข้เลยครับ

    เห็นเว็บคุณมีเขียนว่า

    “เนื่องจากในช่วงนี้มีผู้เข้าใช้บริการเป็นจำนวนมาก ทางผู้จัดทำเว็บกำลังเตรียมอัพเกรดโฮสต์เพื่อให้สามารถรองรับการใช้งานได้ซึ่งกระบวนการนี้จะต้องใช้เวลาสักระยะ หากท่านประสบปัญหาในการเปิดใช้งานพลวัต กรุณารอสักครู่แล้วพยายามโหลดใหม่อีกครั้งหนึ่ง ”

    เป็นการ setup ผิดพลาดจากฝ่ายเทคนิกของคุณเองหรือเปล่า
    เช่น dns ผิดพลาด หรือ ip ไม่ตรง หรือ httpd.conf ผิด ฯลฯ

    ตอนนี้ palawat.com resolve ไปที่ 66.226.64.33
    ซึ่งก็เป็น IP ของ ABACUS เอง ดังนั้น น่าจะเป็นเรื่อง setup ผิดพลาดเอง
    อย่าเพิ่งไปว่าคนอื่นเลยครับ

    ตรวจจนมั่นใจว่าไม่ใช่คุณทำพลาดเองก่อนดีกว่า

    ผ่านมา - มิถุนายน 13, 2007 at 10:32 am

  4. เรียนคุณผ่านมา :
    ที่เราได้เขียนไว้ในหน้าเว็บดังกล่าว ก็เนื่องจากที่ผ่านมามีผู้เข้าชมข้อมูลในเว็บไซต์เป็นจำนวนมากทำให้ บางครั้งตัวเซิร์ฟเวอร์ไม่สามารถตอบสนองการทำงานได้ทัน การขึ้นคำเตือนดังกล่าวก็เพื่อให้ผู้ชมโหลดข้อมูลสำหรับการรับชมอีกครั้ง

    แต่ในสถานการณ์ปัจจุบันจะพบว่า ปัญหาที่เกิดขึ้นนั้นต่างกันออกไป เราได้ตรวจสอบปัญหาเบื้องต้นแล้ว พบว่าเกิดขึ้นในระดับ control panel ที่ใช้ในการบริหารเว็บ ซึ่งจากการวิเคราะห์ก็เป็นปัญหาที่เกิดจากตัว โดเมนเนม แต่ยังไม่แน่ใจในรายละเอียดว่าจะเป็นปัญหาในลักษณะอย่างไร ซึ่งก็อย่างที่แจ้งให้ทราบว่าเรากำลังตรวจสอบกับเจ้าหน้าที่ทางเทคนิคอยู่ครับ

    ข้อสังเกตที่คุณตั้งไว้ เรื่องของ domain name ที่ยัง resolve ไป ip เดิม เหมือนกับว่าไม่ได้ถูกแก้ไข เราก็ยังเห็นว่าเป็นปัญหาในลักษณะเดียวกันกับที่เกิดขึ้นของ 19sep.org มาแล้ว

    ขอบคุณที่ติดตามเว็บไซต์เราอยู่เสมอครับ

    เพราะ ณ ตอนนี้ผมเองก็ยังจำข้อความที่คุณโพสต์ขึ้นมาไม่ได้เลย

    กานต์ - มิถุนายน 13, 2007 at 10:52 am

  5. ผมเข้าพลวัตเมื่อคืน ที่หน้าแรก/home/root ( http://palawat.com/ )
    เข้าได้ แต่เป็นหน้าว่าง ๆ สีขาว บอกว่า 404 Not Found – The requested URL / was not found on this server.
    ( นั่นคือ มีโดเมนนี้ – แต่ไม่เจอหน้าที่เรียกดู )

    พออีกสักพัก ก็เข้าไปดูใหม่ ปรากฎว่าเข้าได้ เจอหน้าพลวัตสีดำ ๆ แบบเดิม แต่รูปไม่ขึ้น
    พอกดลิงก์เพื่อเข้าไปหน้าวิกิ (ลิงก์ที่ตำแหน่งของรูป) ก็พบว่าเป็นหน้าขาว ๆ บอกว่า 404 Not Found อีกเช่นกัน

    เรื่องถูกบล็อก (หมายถึง “เข้าเว็บชื่อ palawat.com”) นี่คงไม่ใช่แน่
    แต่ก็เป็นไปได้ว่า จะถูก hijack/ขโมยโดเมน แล้วชี้ไปที่โฮสต์ที่ว่างเปล่าแทน

    ถ้าเป็นกรณีนี้ ทีมงานพลวัตน่าจะยังเข้าเว็บได้ด้วย IP อยู่ (เพื่อไปแบ็คอัพข้อมูล ฯลฯ) — ในกรณีที่ไม่ได้ใช้ shared ip นะครับ (ยังไงลองดู)

    bact' - มิถุนายน 13, 2007 at 4:43 pm


Leave a Reply