התקפות סייבר מסוג "התקפת מניעת שירות מבוזרת" (באנגלית Distributed Denial-Of-Service, או התקפות DDOS בקצרה), מתרחשות בכל רגע נתון איפשהו ברחבי העולם. בהיותן מתקפות אפקטיביות מחד ולא מאוד-מסובכות לביצוע מצד האקרים מאידך, נשאלת השאלה כיצד ניתן להתגונן מפני מתקפות שכאלה. את ההגנה יש לחלק לשני נדבכים: הגנות טכנולוגיות, והגנות ברמת החומר האנושי.
היבטים טכנולוגיים של הגנה מפני ddos
ראשית, כדי להתגונן מפני מתקפות מניעת שירות מבוזרות, אפשר לרכוש או להטמיע הגנה מפני מתקפות כאלה מאת ספקי שירות המציעים שירותים אלו. במילים פשוטות מה שעושים אותם ספקי ההגנה, הוא לנתח את התעבורה בשרת, לזהות מתי מתרחשת תעבורה חריגה (מזהה דפוסים חריגים), ולמנוע אותה כאשר מדובר במתקפת ddos בסבירות גבוהה. כמו כן, ככל שהארגון משתמש בשירותי ענן, יש להיעזר בשירותי ניקוי בענן (Scrubbing), איסוף מידע על שינויים בזמן אמת של "מרכז הרווח" (Center Cost), העברת תעבורה חשודה לבולען (Sinkhole) ועוד. חשוב להדגיש כי הדבר הכי חשוב בהקשר של שימוש בענן, הוא לוודא שיש גיבוי לכל המידע החשוב שלנו כל הזמן, וכן שהוא שמור במקום בטוח.
דרך נוספת היא להכין את השרתים שלנו למתקפה כזאת. ראשית, לוודא שיש לשרת שלנו קיבולת גדולה מספיק להתמודד עם תעבורה בהיקפים גדולים, בהתאם למדדים שאנחנו מגדירים לעצמנו לגבי מהי תעבורה בהיקפים גדולים. עלינו להגדיר לעצמנו מהו מספר פקטות המידע הרצוי שיכול לעבור שמתאים לארגון שלנו (Packets per second), ולוודא כי השרת יכול להתמודד עם עומסים חריגים. מעבר לכך, יש מאפיינים ארכיטקטוניים שכדאי ליישם בהגנה על תשתית המערכת שלנו. לא ניכנס לכולם, אך מומלץ למשל להטיל הגבלות תעבורה (Rate limit) על נכסים שונים, מנגנוני אל-כשל, מנגנון הקטנת קיבולת אוטומטי, סגמנטציה של תעבורת רשת (בידוד למקטעים, כך שאם חלק אחד מותקף, החלקים האחרים מתפקדים כרגיל), הגדרת חומת אש ועוד.
כמו כן, מומלץ שהארגון יהיה עם האצבע על הדופק בכל הנוגע לתחום הסייבר, לדעת אם היו התקפות סייבר בטכניקות חדשות, אם היו מתקפות על ארגונים דומים לארגון שלנו, הבנת המתקפות הללו לעומק ועוד. הכרת האיומים ומקצועיות מהווים נדבך חשוב בהגנה מפני ddos. כמו כן, מוטב שפונקציית הסייבר בארגון תגדיר לצוותים הרלוונטיים מה עושים במקרה של מתקפת ddos, כך שכל אחד יידע את מקומות ולא מתבזבז זמן יקר ברגע האמת.
היבטים אנושיים של הגנה מפני ddos
מתקפות ddos מנסות לנצל פרצות אבטחה על ידי reverse engineering של חולשות אבטחתיות בכל מיני יישומים: בכל פעם שיוצא עדכון ליישום מסוים אשר מתקן פרצות אבטחה, האקרים לומדים ומסיקים מכך על פרצות אבטחה שהיו קיימות. משום כך, חשוב תמיד להקפיד ולעדכן את כל המחשבים והתוכנות בכל עת, ולא להיות חשופים להתקפות בשל חוסר בעדכונים. כמו כן, שאננות מפני מתקפות סייבר היא בסופו של דבר האיום הגדול באמת, ולכן חשוב להביא את הנושא של הסכנה מהתקפות ddos, כמו גם ממתקפות סייבר באופן כללי, לידיעת כל העובדים הארגון. חשוב להסביר לעובדים על הונאות phishing, אימיילים חשודים ולהימנע מלחיצה על כל קישור המעורר חשד. למעשה, אימון ודגימה אקראית של ערנות העובדים היא דרך יעילה מאוד להקטין את הסיכון שהם יבצעו שגיאה בזמן אמת
רוצים להרחיב את האופקים בתחום הסייבר קראו על קורס סייבר אונליין של מכללת INT!
