حملات گسترده DDoS به درگاه های پرداخت واسط ایرانی
از حدود یک ماه پیش برخی درگاه های واسط ایرانی از جمله پارس پال؛جهان پی ؛ سیبا پال ؛ پی لاین و دیگر سایت های مطرح در این زمینه مسدود شدند. البته دلیل مشخصی هنوز ارائه نشده اما ظاهرا این موضوع از مدت ها قبل در دستور کار کمیته *****ینگ بوده است.
این اتفاق باعث بروز مشکلاتی شد؛ هزاران سایت از این سرویس ها برای پرداخت های سایتشان (فروش محصولات فیزیکی و مجازی؛ فروش خدمات و…) استفاده می کردند که یک ضربه بزرگ به بدنه تجارت الکترونیک ایران نیز محسوب می شود.
اما این پایان داستان تلخ درگاه های واسط نبود؛ تقریبا اکثر این درگاه ها به طرایق مختلف هنوز هم در حال سرویس دهی هستند ولی حال با مشکل جدیدی به نام حملات DDoS دست و پنجه نرم می کنند.یکی از این سرویس دهندگان در بخشی از اطلاعیه خود انتقاد شدیدی به مسدود شدن تمامی درگاه های پرداخت به جز یکی را داشته است و همچنین مدعی شدند که سایتشان مورد حملات DDoS قرار گرفته است.
این اطلاعیه از اولین نشانه های بروز یک درگیری سایبری و خصومت بین درگاه های واسط بود. اطلاعیه های جنجال بر انگیز درگاه های واسط و بحث هایی که در این خصوص در انجمن های اینترنتی انجام شد موجب به شدت گیری تنش ها شد و در مدت کوتاهی شاهد حملات گسترده DDoS بر روی درگاه های واسط بودیم که تقریبا هیچ درگاهی از این حملات در امان نبوده است.
زرین پال به عنوان تنها درگاهی که مسدود نشد ظاهرا بیشتر از همه در معرض این حملات قرار گرفته است و اعلام کرده است که :
“در طول روزها و خصوصا ساعت های گذشته با حملات شدید DDoS مواجه هستیم. تلاش همکاران فنی ما، رفع مشکلات جاری و افزایش نقاط دسترسی به سرورهای زرین پال میباشد.”
با توجه به حملات انجام شده بر روی درگاه های واسط می توان به وضوح نشانه های یک مبارزه انتقام جویانه سایبری در فضای مجازی ایران را مشاهده کرد.به جرات می توان گفت این اولین جنگ سایبری آشکار در بین شرکت های ایرانی است که تا به حال رصد شده است.
اتفاقات اخیر لزوم وجود قوانین شفاف و پویا را برای تمامی کسب و کار های اینترنتی از جمله درگاه های واسط روشن تر می کند. اما نکته ی مهم تر آن ضعف زیر ساخت های اینترنت ایران است. در بخشی از اطلاعیه زرین پال به این صورت آمده است:
“حجم ترافیک حمله کنونی به زرینپال بنا بر گزارشهای شرکتهای سرویس دهنده و شرکت زیرساخت ارتباطات ایران معادل ۵۲Gbps میباشد. حجم این حملات به قدری زیاد بود که شرکت ارتباطات زیرساخت از روترهای اصلی خود ارتباط دیتاسنتر ها را با ترافیک قبل از ایران قطع کرد.”
واقعا تا به کی باید صورت مسئله را پاک کرد؟ تا به کی باید تنها گزینه مقابله با حملات DDoS محدود کردن ترافیک به داخل ایران باشد؟
اولین نیاز راه اندازی پایگاه های DDoS Mitigation ( شناسایی و مهار حملات ) وجود یک زیر ساخت قوی و پهنای باند بالا است و در صورت تحقق نیافتن این امر حتی با استفاده از قوی ترین فایروال های دنیا هم نمی توان در مقابل این حملات سطح پایین DDoS ایستادگی کرد.
آیا مسئله حفاظت ار زیر ساخت های اینترنتی کشور یک مسئله امنیتی محسوب نمیشود که هیچ برنامه ای برای ارتقا آن وجود ندارد؟
-------------------
از دوستان تقاضا دارم لطفا مباحث مربوط به اختلافات درگاه ها را در این تاپیک باز نکنند؛ این مطلب به عنوان یک خبر از یک رویداد تقریبا مهم در فضای سایبری ایران است. به دنبال مقصر هم نیستیم.
لطفا حاشیه ای در این خصوص نسازید.
نوشته اصلی توسط hostorder
