شبکه پرداخت پی موردحمله قرار گرفت

شبکه پرداخت پی از شب گذشته مورد حمله سایبری قرار گرفت. سجاد چاری‌پور مدیرعامل شبکه پرداخت پی در این خصوص گفت: «شب گذشته از حدود ساعت ۱۰ شب حملات به شبکه پرداخت پی آغاز شد که با دو مدل حمله مواجه بودیم. یکی ترافیک بالا از سمت کشورهای چین، روسیه و سنگاپور و یکی هم از طریق تعداد زیادی بات‌نت در داخل ایران.»

به گفته چاری‌پور، تا ساعت ۱۲ شب تعداد ۵۰ هزار بات‌نت شناسایی شد و شدت حملات به‌گونه‌ای بود که فایروال هم دیگر جوابگو نبود. او در ادامه گفت:«با شدت گرفتن حملات با دیتاسنتر تماس گرفتیم و بعد از صحبت طولانی، درخواست کردیم که IP چین را ببندند که ما بتوانیم با بات‌نت‌ها مقابله کنیم. اما آنها گفتند تنها می‌توانند سرورهای ما را ایران اکسس کنند. به ناچار خود ما وارد عمل شدیم و تا ساعت ۱ بامداد توانستیم که IPها را ببندیم.»

به گفته چاری پور، سیاست‌های غلط بانک مرکزی و دستگاه‌های ناظر در اجبار به استفاده از خدمات بی‌کیفیت دیتاسنترهای داخلی باعث بروز این مشکلات شده است.

مدیرعامل پرداخت پی در خصوص وظایف دیتاسنتر در چنین شرایطی گفت: «در زمان بروز حمله DDoS وظیفه دیتاسنتر تامین امنیت و برخورد سریع با حمله انجام شده است. ضمن ارسال تیکت و پیگیری تلفنی، بعد از حدود یک ساعت تماس با پشتیبانی دیتاسنتر و پاسکاری بین داخلی‌های مختلف و انتظار در صف! موفق به مکالمه با کارشناس فنی بخش مذکور شدیم که در نهایت اعلام کردند یا سرویس باید iran Access شود یا کاری نمی‌توان انجام داد.

همچنین در کمال تعجب این دیتاسنتر هیچ مانیتورینگ و کنترلی بر روی ترافیک داخل کشور در دیتاسنتر خود ندارد و در مواقع بحران نمی‌تواند کار خاصی انجام دهد. این در شرایطی است که شبکه پرداخت پی با تجهیزات محدودتر نسبت به دیتاسنتر می‌تواند حملات این‌چنینی را بلاک کند اما دیتاسنتری که رتبه یک خدمات در کشور را به خود اختصاص داده نمی‌تواند از سرویس مشتریانش محافظت کند و تجهیزات موردنیاز را ندارد یا نمی‌خواهد استفاده کند.»

او در پایان تاکید کرد:«متاسفانه قوانین نوشته و نانوشته‌ی بسیاری در کشور، ما را مجبور به استفاده از سرویس‌های بی‌کیفیت هاستینگ داخلی می‌کند. بعد از چند ساعت و از ساعت ۹ صبح امروز هم حملات سنگینی داشتیم که تا ۲ بعدازظهر ادامه داشتند و تا این لحظه توانستیم بیش از ۱۰۰ میلیون پکت را دراپ کنیم.»