از حدود یک ماه پیش برخی درگاه های واسط ایرانی از جمله پارس پال؛جهان پی ؛ سیبا پال ؛ پی لاین و دیگر سایت های مطرح در این زمینه مسدود شدند. البته دلیل مشخصی هنوز ارائه نشده اما ظاهرا این موضوع از مدت ها قبل در دستور کار کمیته فیلترینگ بوده است.
این اتفاق باعث بروز مشکلاتی شد؛ هزاران سایت از این سرویس ها برای پرداخت های سایتشان (فروش محصولات فیزیکی و مجازی؛ فروش خدمات و…) استفاده می کردند که یک ضربه بزرگ به بدنه تجارت الکترونیک ایران نیز محسوب می شود.
اما این پایان داستان تلخ درگاه های واسط نبود؛ تقریبا اکثر این درگاه ها به طرایق مختلف هنوز هم در حال سرویس دهی هستند ولی حال با مشکل جدیدی به نام حملات DDoS دست و پنجه نرم می کنند.یکی از این سرویس دهندگان در بخشی از اطلاعیه خود انتقاد شدیدی به فیلتر شدن تمامی درگاه های پرداخت به جز یکی را داشته است و همچنین مدعی شدند که سایتشان مورد حملات DDoS قرار گرفته است.
این اطلاعیه از اولین نشانه های بروز یک درگیری سایبری و خصومت بین درگاه های واسط بود.
اطلاعیه های جنجال بر انگیز درگاه های واسط و بحث هایی که در این خصوص در انجمن های اینترنتی انجام شد موجب به شدت گیری تنش ها شد و در مدت کوتاهی شاهد حملات گسترده DDoS بر روی درگاه های واسط بودیم که تقریبا هیچ درگاهی از این حملات در امان نبوده است.
زرین پال به عنوان تنها درگاهی که مسدود نشد ظاهرا بیشتر از همه در معرض این حملات قرار گرفته است و اعلام کرده است که :
“در طول روزها و خصوصا ساعت های گذشته با حملات شديد DDoS مواجه هستيم. تلاش همکاران فنی ما، رفع مشکلات جاری و افزايش نقاط دسترسی به سرورهای زرين پال ميباشد.”
با توجه به حملات انجام شده بر روی درگاه های واسط می توان به وضوح نشانه های یک مبارزه انتقام جویانه سایبری در فضای مجازی ایران را مشاهده کرد.به جرات می توان گفت این اولین جنگ سایبری آشکار در بین شرکت های ایرانی است که تا به حال رصد شده است.
اتفاقات اخیر لزوم وجود قوانین شفاف و پویا را برای تمامی کسب و کار های اینترنتی از جمله درگاه های واسط روشن تر می کند. اما نکته ی مهم تر آن ضعف زیر ساخت های اینترنت ایران است.
در بخشی از اطلاعیه زرین پال به این صورت آمده است:
“حجم ترافیک حمله کنونی به زرینپال بنا بر گزارشهای شرکتهای سرویس دهنده و شرکت زیرساخت ارتباطات ایران معادل 52Gbps میباشد. حجم این حملات به قدری زیاد بود که شرکت ارتباطات زیرساخت از روترهای اصلی خود ارتباط دیتاسنتر ها را با ترافیک قبل از ایران قطع کرد.”
واقعا تا به کی باید صورت مسئله را پاک کرد؟ تا به کی باید تنها گزینه مقابله با حملات DDoS محدود کردن ترافیک به داخل ایران باشد؟
اولین نیاز راه اندازی پایگاه های DDoS Mitigation ( شناسایی و مهار حملات ) وجود یک زیر ساخت قوی و پهنای باند بالا است و در صورت تحقق نیافتن این امر حتی با استفاده از قوی ترین فایروال های دنیا هم نمی توان در مقابل این حملات سطح پایین DDoS ایستادگی کرد.
آیا مسئله حفاظت ار زیر ساخت های اینترنتی کشور یک مسئله امنیتی محسوب نمیشود که هیچ برنامه ای برای ارتقا آن وجود ندارد؟
از یه طرف درگاه های واسط همرو ****************نبوده
حالا دیگه علنی دارن DDos میکنن سایت هارو
پس تکلیف اون کسایی که شغلشون با کارکردن این درگاه ها بوده چی میشن
واقعا تو ایران هیچکس به فکره تجارت الکترونیک نیست!
فقط حرف میزنن و شعار میدن
به عمل که میرسه یکشبه تمام سایتهایی که با این درگاه ها کار میکننن را از بین می برند و از کارمیندازن
هنوزم که چند ماه گذشته باز شاهد این حملات هستیم، خدا بخیر کنه، از طرفی درگاه گرفتن از بانکا سخته و هزار تا گیر و گرفتاری داره، از طرفی هم درگاههای واسط اینجورین، نشد من 2 یا 3 ماه ثابت با ی درگاه کار کنم، مدام دارم عوض میکنم به خاطر مشکلات
مطلب خوبی بود