distributed denial-of-service attack, ובקיצור DDOS, זוהי מתקפת סייבר אשר דרך יצירת עומס חריג על המשאבים גורמת לכך שהשרת ייפול והשירות לא יהיה זמין עבור הגולשים או המשתמשים. ניתן דוגמה באמצעות עולם השירותים שאינו מקוון: נניח שיש לכם פונדק דרכים בדרום, על דרך המחברת בין שני ישובים המרוחקים זה מזה. מדי מספר שעות עוצר אצלכם אוטובוס והמטיילים רוכשים מנות מזון ובקבוקי שתייה, ובסך הכול יש לכם משאבים לכמה עשרות ארוחות לכל היותר. אלא שבשעה מסוימת וללא התרעה, עצרו אצלכם 20 אוטובוסים וירדו מהם המוני בני אדם המבקשים לאכול. בתוך מספר דקות חומרי הגלם שלכם יאזלו, אם לא תקרסו אתם בעצמכם עוד לפני כן. לבסוף, אתם תיאלצו לסגור את הפונדק מבלי שנתתם שירות לכולם. כך בדיוק פועלת מתקפת DDOS – גורמת לנפילה של שרתי האתר בעקבות עומס.
איך יוצרים התקפת DDOS?
לאחר שהבנו על קצה המזלג מה זה DDOS, אנחנו יכולים להבין כיצד יוצרים התקפה שכזו. בשלב הראשון, שלב ההכנה, הקבוצה או האדם התוקף יוצרים בוטים, המיועדים לאסוף מידע, לתקוף או לבצע פעולות כלשהן בדרך של חיקוי משתמש רגיל. לאחר יצירת הבוטים, מסנכרנים מספר רב של מחשבים אשר שולחים לשרת של האתר המותקף בקשה לשירות כלשהו ויוצרים עליו את העומס הגדול. מדי יום ישנן מעל 2,000 תקיפות DDOS ברחבי העולם, והיעד לתקיפות אלה הם אתרים שמספקים שירות חיוני ורציף, שהפגיעה בהם תגרום להפסדים כלכליים או לנזקים אחרים: אתרי בנקים, אתרי ממשל, רשתות חברתיות וגם מחשבים של אנשים פרטיים. גם אתרים בתחום העסקי הם יעד, כשמעת לעת ישנה תקיפה של חברות המתחרות זו בזו.
סוגי התקפות
- התקפת שכבת היישום – הצורה הפשוטה ביותר, המחקה בקשת שרת רגילה לאתר, כמו של משתמש רגיל. מטבע הדברים יש צורך בבקשות מרובות בתוך פרק זמן נתון כדי שהשרת לא יצליח לטפל בכולן והאתר יקרוס.
- התקפת פרוטוקול – בהתקפה מסוג זה, פוגעים בדרך בה השרת מעבד את המידע כדי לגרום לעומס יתר. לדוגמה, בתקיפת פרוטוקול הבוט ישלח חבילות של מידע שהשרת צריך להרכיב. בזמן שהשרת ימתין לאישור של כתובת IP של המקור, אישור שכמובן לא יגיע, הוא ימשיך לקבל עוד חבילות מידע. התקפה זו יוצרת עומס חריג על המערכת.
- התקפה נפחית – בהתקפות נפחיות הבוטים השונים מבלבלים את השרת על ידי שליחה של כמויות מידע גדולות, וכך השרת נדרש לעבד את הקבלה ולבצע ההרכבה, שליחה והקבלה של כל המידע הזה שוב.
כיצד אפשר למנוע התקפות DDOS?
ניתן למנוע התקפת DDOS או לפחות למזער אותה באמצעות מספר מנגנונים שנועדו לאבטח ולהגן על השרת, וגם פעולות מקדימות.
- ידע הוא כוח, ומומלץ להכיר את נפח הגלישה הנורמלי באתר שלכם וגם את הנפח העליון. כשתדעו מתי התעבורה מגיעה לגבול העליון, תוכלו להגדיר הגבלות קצב, כלומר שהשרת יקבל רק את מספר ההצעות איתן הוא יכול להתמודד.
- רכישה של פס רחב שלא קורס בעקבות ריבוי פניות וקביעה של תצורת חומת אש. את רוחב הפס לשרת שלכם קונים בהתאם לקיבולת ולתעבורה, ומומלץ להוסיף על זה עוד קצת בדיוק עבור מקרים אלה של הקצאת יתר.
- רשת אספקת תוכן – CDN – רשת אספקת תוכן מציגה את האתר שלכם דרך שרת שנמצא קרוב יותר לגולש שמבקש להיכנס לאתר, ומשאירה שרתים אחרים פנויים. המטרה היא שכל גולש יוכל להיכנס לאתר במהירות הגבוהה ביותר. בשימוש ב-CDN אתם חשופים פחות להתקפות משמעותיות, כיוון שאם יש עומס על שרת אחד, ישנם שרתים נוספים שכן מתפקדים.
- אלו הם כלים בסיסיים למדי שלרוב עושים בהם שימוש אנשים פרטיים או אתרים קטנים ובינוניים. כדי לקבל הגנת סייבר מקיפה, ששומרת לא רק על המחשב אלא גם על מכשירים נוספים המחוברים לרשת כדוגמת מדפסת וקונסולות משחקים למיניהן, ניתן להסתייע בתוכנות סייבר ייעודיות המיוצרות בבתי תוכנה ומשווקות, לדוגמה, בחברות תקשורת.
רוצים ללמוד להגן מפני התקפות סייבר שונות? הרשמו לקורס אבטחת המידע והסייבר שלנו!