حملات گسترده DDoS به درگاه های پرداخت واسط ایرانی

از حدود یک ماه پیش برخی درگاه های واسط ایرانی از جمله پارس پال؛جهان پی ؛ سیبا پال ؛ پی لاین و دیگر سایت های مطرح در این زمینه مسدود شدند. البته دلیل مشخصی هنوز ارائه نشده اما ظاهرا این موضوع از مدت ها قبل در دستور کار کمیته فیلترینگ بوده است.

این اتفاق باعث بروز مشکلاتی شد؛ هزاران سایت از این سرویس ها برای پرداخت های سایتشان (فروش محصولات فیزیکی و مجازی؛ فروش خدمات و…) استفاده می کردند که یک ضربه بزرگ به بدنه تجارت الکترونیک ایران نیز محسوب می شود.

اما این پایان داستان تلخ درگاه های واسط نبود؛ تقریبا اکثر این درگاه ها به طرایق مختلف هنوز هم در حال سرویس دهی هستند ولی حال با مشکل جدیدی به نام حملات DDoS دست و پنجه نرم می کنند.یکی از این سرویس دهندگان در بخشی از اطلاعیه خود انتقاد شدیدی به فیلتر شدن تمامی درگاه های پرداخت به جز یکی را داشته است و همچنین مدعی شدند که سایتشان مورد حملات DDoS قرار گرفته است.

این اطلاعیه از اولین نشانه های بروز یک درگیری سایبری و خصومت بین درگاه های واسط بود.

اطلاعیه های جنجال بر انگیز درگاه های واسط و بحث هایی که در این خصوص در انجمن های اینترنتی انجام شد موجب به شدت گیری تنش ها شد و در مدت کوتاهی شاهد حملات گسترده DDoS بر روی درگاه های واسط بودیم که تقریبا هیچ درگاهی از این حملات در امان نبوده است.

getway-attack

زرین پال به عنوان تنها درگاهی که مسدود نشد ظاهرا بیشتر از همه در معرض این حملات قرار گرفته است و اعلام کرده است که :

“در طول روزها و خصوصا ساعت های گذشته با حملات شدید DDoS مواجه هستیم. تلاش همکاران فنی ما، رفع مشکلات جاری و افزایش نقاط دسترسی به سرورهای زرین پال میباشد.”

با توجه به حملات انجام شده بر روی درگاه های واسط می توان به وضوح نشانه های یک مبارزه انتقام جویانه سایبری در فضای مجازی ایران را مشاهده کرد.به جرات می توان گفت این اولین جنگ سایبری آشکار در بین شرکت های ایرانی است که تا به حال رصد شده است.
اتفاقات اخیر لزوم وجود قوانین شفاف و پویا را برای تمامی کسب و کار های اینترنتی از جمله درگاه های واسط روشن تر می کند. اما نکته ی مهم تر آن ضعف زیر ساخت های اینترنت ایران است.

در بخشی از اطلاعیه زرین پال به این صورت آمده است:
“حجم ترافیک حمله کنونی به زرین‌پال بنا بر گزارش‌های شرکت‌های سرویس دهنده و شرکت زیرساخت ارتباطات ایران معادل ۵۲Gbps می‌باشد. حجم این حملات به قدری زیاد بود که شرکت ارتباطات زیرساخت از روترهای اصلی خود ارتباط دیتاسنتر ها را با ترافیک قبل از ایران قطع کرد.”

واقعا تا به کی باید صورت مسئله را پاک کرد؟ تا به کی باید تنها گزینه مقابله با حملات DDoS محدود کردن ترافیک به داخل ایران باشد؟
اولین نیاز راه اندازی پایگاه های DDoS Mitigation ( شناسایی و مهار حملات ) وجود یک زیر ساخت قوی و پهنای باند بالا است و در صورت تحقق نیافتن این امر حتی با استفاده از قوی ترین فایروال های دنیا هم نمی توان در مقابل این حملات سطح پایین DDoS  ایستادگی کرد.
آیا مسئله حفاظت ار زیر ساخت های اینترنتی کشور یک مسئله امنیتی محسوب نمیشود که هیچ برنامه ای برای ارتقا آن وجود ندارد؟

2 نظر در “حملات گسترده DDoS به درگاه های پرداخت واسط ایرانی

  1. از یه طرف درگاه های واسط همرو ****************نبوده
    حالا دیگه علنی دارن DDos میکنن سایت هارو
    پس تکلیف اون کسایی که شغلشون با کارکردن این درگاه ها بوده چی میشن
    واقعا تو ایران هیچکس به فکره تجارت الکترونیک نیست!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

CAPTCHA

*