حملات گسترده DDoS به درگاه های پرداخت واسط ایرانی

[javad159]

از حدود یک ماه پیش برخی درگاه های واسط ایرانی از جمله پارس پال؛جهان پی ؛ سیبا پال ؛ پی لاین و دیگر سایت های مطرح در این زمینه مسدود شدند. البته دلیل مشخصی هنوز ارائه نشده اما ظاهرا این موضوع از مدت ها قبل در دستور کار کمیته *****ینگ بوده است.

این اتفاق باعث بروز مشکلاتی شد؛ هزاران سایت از این سرویس ها برای پرداخت های سایتشان (فروش محصولات فیزیکی و مجازی؛ فروش خدمات و…) استفاده می کردند که یک ضربه بزرگ به بدنه تجارت الکترونیک ایران نیز محسوب می شود.

اما این پایان داستان تلخ درگاه های واسط نبود؛ تقریبا اکثر این درگاه ها به طرایق مختلف هنوز هم در حال سرویس دهی هستند ولی حال با مشکل جدیدی به نام حملات DDoS دست و پنجه نرم می کنند.یکی از این سرویس دهندگان در بخشی از اطلاعیه خود انتقاد شدیدی به مسدود شدن تمامی درگاه های پرداخت به جز یکی را داشته است و همچنین مدعی شدند که سایتشان مورد حملات DDoS قرار گرفته است.

این اطلاعیه از اولین نشانه های بروز یک درگیری سایبری و خصومت بین درگاه های واسط بود. اطلاعیه های جنجال بر انگیز درگاه های واسط و بحث هایی که در این خصوص در انجمن های اینترنتی انجام شد موجب به شدت گیری تنش ها شد و در مدت کوتاهی شاهد حملات گسترده DDoS بر روی درگاه های واسط بودیم که تقریبا هیچ درگاهی از این حملات در امان نبوده است.



زرین پال به عنوان تنها درگاهی که مسدود نشد ظاهرا بیشتر از همه در معرض این حملات قرار گرفته است و اعلام کرده است که :
“در طول روزها و خصوصا ساعت های گذشته با حملات شدید DDoS مواجه هستیم. تلاش همکاران فنی ما، رفع مشکلات جاری و افزایش نقاط دسترسی به سرورهای زرین پال میباشد.”

با توجه به حملات انجام شده بر روی درگاه های واسط می توان به وضوح نشانه های یک مبارزه انتقام جویانه سایبری در فضای مجازی ایران را مشاهده کرد.به جرات می توان گفت این اولین جنگ سایبری آشکار در بین شرکت های ایرانی است که تا به حال رصد شده است.
اتفاقات اخیر لزوم وجود قوانین شفاف و پویا را برای تمامی کسب و کار های اینترنتی از جمله درگاه های واسط روشن تر می کند. اما نکته ی مهم تر آن ضعف زیر ساخت های اینترنت ایران است. در بخشی از اطلاعیه زرین پال به این صورت آمده است:

“حجم ترافیک حمله کنونی به زرین‌پال بنا بر گزارش‌های شرکت‌های سرویس دهنده و شرکت زیرساخت ارتباطات ایران معادل ۵۲Gbps می‌باشد. حجم این حملات به قدری زیاد بود که شرکت ارتباطات زیرساخت از روترهای اصلی خود ارتباط دیتاسنتر ها را با ترافیک قبل از ایران قطع کرد.”

واقعا تا به کی باید صورت مسئله را پاک کرد؟ تا به کی باید تنها گزینه مقابله با حملات DDoS محدود کردن ترافیک به داخل ایران باشد؟
اولین نیاز راه اندازی پایگاه های DDoS Mitigation ( شناسایی و مهار حملات ) وجود یک زیر ساخت قوی و پهنای باند بالا است و در صورت تحقق نیافتن این امر حتی با استفاده از قوی ترین فایروال های دنیا هم نمی توان در مقابل این حملات سطح پایین DDoS ایستادگی کرد.
آیا مسئله حفاظت ار زیر ساخت های اینترنتی کشور یک مسئله امنیتی محسوب نمیشود که هیچ برنامه ای برای ارتقا آن وجود ندارد؟


-------------------
از دوستان تقاضا دارم لطفا مباحث مربوط به اختلافات درگاه ها را در این تاپیک باز نکنند؛ این مطلب به عنوان یک خبر از یک رویداد تقریبا مهم در فضای سایبری ایران است. به دنبال مقصر هم نیستیم.
لطفا حاشیه ای در این خصوص نسازید.

سلام و احترام

قبل از باز کردن تاپیک در این خصوص لطف بفرمایید کمی جستجو کنید تا اطلاعات نادرست در اختیار عزیزان قرار ندهید
زرین پال تنهای درگاه نیست که ***** نشده
از آن تعداد همکارانی که در جلسه جهت دریافت مجوز حضور داشته ایم سایتهای زیر همچنان فعال و خارج از ف می باشند
www.directpay.ir
www.shetabha.com
www.zarinpal.com
www.sharjiran.net
www.dargahpardakht.com
و مابقی به دلیلی که همچنان نامعلوم است ف شده اند