در طول تعطیلات نوروزی و از روز هفتم فروردین ۱۴۰۳ حمله سایبری DDoS دسترسی به اینترنت ایران را مختل کرد و باعث اختلال گسترده شد و گزارشهایی از قطعی کوتاهمدت در اینترنت موبایل وجود داشت. این اختلالها تا پس از تعطیلات نوروزی نیز ادامه داشت.
این حمله بنا به دادههای کلودفلر بیش از ۸۰ درصد از شبکه ایران را درگیر کرد و بنا به صحبت کارشناسان شبکه در داخل ایران، در طول این مدت، پکتلاس شبکه تا ۴۰ درصد افزایش پیدا کرد.
در حملههای DDoS از ۷ فروردین ۱۴۰۳ لایههای ۳ و ۴ شبکه یعنی لایههای مسیریابی و انتقال رخ داده است و بنا به نمودار کلودفلر ارایهدهندگان ایرانسل (AS44244) و همراه اول (AS197207) و شرکت مخابرات (AS58224) حدود ۷۰ درصد از این حملات تاثیر پذیرفتهاند و ۶۸درصد اینترنت موبایل در این حمله درگیر شدهاند.
این اتفاق به معنای اختلال در دسترسی شهروندان به اینترنت جهانی و شبکه ملی اطلاعات است. ضمن اینکه با ایراناکسس شدن امکان دسترسی خارج از کشور به سایتهای خبری و خدماتی دولتی قطع میشود.
بررسیهای فنی فیلتربان از چند نمونه سایتهای پرکاربرد خبری و اپهای بومی مثل روبیکا در این مدت نشاندهنده حجم بالای پکتلاس در یک هفته پایانی تعطیلات نوروزی یعنی از هفتم تا سیزدهم فروردین ۱۴۰۳ است.
گفتوگوی فیلتربان با بخشی از کارشناسان فنی داخل ایران نشان میدهد که، منبع این اختلال شرکت ارتباطات زیرساخت است و از آنجایی که این شرکت تنها درگاه ارایهدهنده خدمات اینترنت به اپراتورها در ایران است، اپراتورها راهحل دقیقی برای حل مشکل ندارند.
واکنش مقامات در مقابل حملات DDoS تکذیب و سپس ایراناکسس کردن شبکه است که باعث اختلال در دسترسی کاربران خارج از ایران به محتوای داخلی و ادامه مشکل میشود.
همچنین اپراتورهای ارایهدهنده خدمات اینترنت با تفکیک ترافیک مخرب و عادی با روش scrubbing سعی میکنند خدمات را ارایه کنند که به دلیل ظرفیت محدود این سرویسها بخشی از شبکه همچنان درگیر باقی میماند. ضمن اینکه ایجاد استفاده از این سرویس باعث تاخیر یا Latency شده و دریافت خدمات را با تاخیر روبرو میکند
ضمنا آلودگی شبکه ایران به باتها عملا امکان تفکیک مخرب و عادی را با دشواری روبهرو میکند.