מהי התקפת DDoS ואיך מונעים אותה בשנת 2019

מהי התקפת DDoS ואיך מונעים אותה בשנת 2019
אוון פורטר
תאריך: 30 באוגוסט 2019

במידה והאתר או האפליקציה של החברה שלכם פתאום נופלים עקב זרימה מאסיבית של תנועת גולשים חשודה, אתם עלולים להיות קורבנות של התקפת מניעת שירות מבוזרת (DDoS).

סוג זה של התקפות סייבר בעלייה, והן עלולות להיות הרסניות לעסק שלכם ולמוניטין של המותג שלכם במידה והם גורמים לתקופת אי זמינות משמעותית באתר שלכם.

במדריך זה, נפרט על התקפות DDoS, איך למנוע אחת, ומה לעשות במידה ואתם מטרה של התקפה כזו.

קישורים מהירים: תשובות לשאלות שכיחות בנושא DDoS

מה היא התקפת DDoS?

מה היא התקפת DDoS?

DDoS הם ראשי תיבות ל-‘Distributed Denial-of-Service’, או בעברית, התקפת מניעת שירות מבוזרת.

התקפת DDoS קורה כאשר האקר שולח הצפה של תעבודה לתוך רשת או שרת בכדי להעמיס על המערכת ובכך למנוע מהמערכת לפעול. השימוש העיקרי בהתקפות הללו הוא להפיל באופן זמני אתר או אפליקציה, ויכול להמשך מספר ימים בכל פעם, או אפילו יותר.

הפרטים הטכניים

אנחנו משתמשים במושג מניעת שירות מכיוון שהאתר או השרת לא יהיו זמינים בכדי לשרת את תנועת הגולשים האמיתית בזמן ההתקפה.

הסיבה שבגללה אנחנו קוראים להתקפות הללו התקפת מניעת שירות מבוזרת היא שתנועת הגולשים המזויפת מגיעה ממאות, אלפי, ואפילו מיליוני מחשבים שונים. כשההתקפה מגיעה ממחשב אחת, היא נקראת התקפת מניעת שירות, או DoS.

שימוש ב-Botnet

התקפות DDoS עושות שימוש ב-Botnet אוסף של הרבה מחשבים או מכשירים בעלי אפשרות גלישה באינטרנט הנשלטים מרחוק בעזרת תוכנות זדוניות בכדי לבצע מתקפה. מכשירים אלו נקראים “זומבים”.

הסוגים השונים של ההתקפות

הסוגים השונים של ההתקפות

הזומבים תוקפים את החולשות בשכבות השונות של מודל ה-OSI (מודל 7 שכבות התקשורת), ולרוב ניתן לחלק אותם לשלוש קטגוריות, על פי Cloudflare:

1. התקפות שכבת היישום

התקפות שכבת היישום הן הצורה הפשוטה ביותר של התקפות DDoS; הן מחקות בקשת שרת רגילה. במילים אחרות, המחשבים או המכשירים ב-Botnet מתאספים בכדי לקבל גישה לשרת או לאתר, כמו כל משתמש רגיל.

אולם, ככל שמתקפת ה-DDoS מגבירה קצב, נפח הבקשות שנראות לגיטימיות נהיה גדול מידי בכדי שהשרת יספיק לטפל בכולן, והוא קורס.

2. התקפות פרוטוקול

התקפת פרוטוקול מציבה לעצמה כמטרה את הדרך בה שרתים מעבדים מידה בכדי לגרום לעומס יתר על היעד הרצוי.

בחלק מהגרסאות של התקפות הפרוטוקול, ה-Botnet ישלח חבילות מידע אותן השרתים צריכים להרכיב. השרת ימתין לקבל אישור מכתובת IP של המקור, אישור שלעולם לא יגיע. אבל השרת ממשיך לקבל עוד ועוד חבילות מידע אותן הוא צריך לפרוק.

בגרסאות אחרות, ה-Botnet שולח חבילות מידע שלא ניתן להרכיב מחדש, מה שגורם לעומס על משאבי המערכת של השרת בזמן שהוא מנסה להרכיב אותן.

3. התקפות נפחיות

התקפות נפחיות דומות להתקפות יישום, אבל עם טוויסט. בסוג זה של התקפות DDoS, כל רוחב הפס של השרת נאכל על ידי בקשות botnet שמועצמות בצורה מסוימת.

לדוגמה, botnet שונים יכולים לבלבל את השרת כך שהשרת ישלח לעצמו כמויות מידע ענקיות. זאת אומרת שהשרת צריך לעבד את הקבלה, ההרכבה, השליחה, והקבלה של כל המידע הזה שוב.

הדוגמה הראשונה להתקפת DDoS

לפי Norton, המקרה המתועד הראשון של התקפת DDoS הוא משנת 2000, על ידי ילד בן 15 בשם מייקל קלס, וההתקפה בוצעה בכדי להשבית באופן זמני אתרים גדולים כמו Yahoo, CNN, ו-eBay, וגרמה להודעת שגיאה, כפי שניתן לראות בתמונה למעלה, להופיע.

סוג זה של התקפות נמצא במגמת עלייה מאז אותו המקרה.

מי מבצע התקפות DDoS ולמה?

למרות שהתקפות ה-DDoS גדלו בכוח ובתחכום שלהן, כמעט כל אחד יכול לבצע התקפות DDoS בסיסיות. אנשים רגילים יכולים לרכוש ברשת או בשוק השחור התקפת DDoS שתבוצע על יעד לבחירתם. הם יכולים אפילו לשכור botnet קיים בכדי לבצע את התוכניות הזדוניות שלהם.

התקפות DDoS מוקדמות, כמו ההתקפה הראשונה שבוצעה על ידי מייקל קלס (הידוע גם כ-“mafiaboy”) בוצעו רק כזכות התרברבות של האקרים. רק בגלל שהם יכלו.

עם זאת, אלו הם האנשים שלרוב יבצעו התקפות DDoS, והסיבות שלהם לבצע אותן

  • בעלי עסקים בכדי לקבל יתרון על המתחרים שלהם
  • גיימרים תחרותיים בכדי להביס את האויבים שלהם
  • אקטיביסטים בכדי למנוע מאנשים גישה לתוכן מסוים
  • טרולים בכדי לנקום ביעד שלהם

מי נמצא בסיכון הגבוה ביותר להתקפת DDoS?

מי נמצא בסיכון הגבוה ביותר להתקפת DDoS?

לאדם הממוצע אין יותר מידי ממה לחשוש, אבל חברות ענק הן המטרות העיקריות. הן יכולות להפסיד באופן פוטנציאלי מיליוני עד מיליארדי דולרים עקב אי זמינות שנגרמה מהתקפת DDoS. בעלי עסקים קטנים יכולים לסבול גם הם באופן משמעותי.

חשוב שכל ארגון בעל נוכחות ברשת יהיה מוכן לחלוטין להתקפת DDoS פוטנציאלית בכל זמן.

איך מונעים התקפות DDoS

לא תוכלו למנוע מתוקף לשלוח גלים של תעבורה לא מאושרת לתוך השרתים שלכם, אבל תוכלו להכין את עצמכם ולהתכונן כך שתצליחו להתמודד עם העומס.

1. תתפסו את ההתקפה בשלבים המוקדמים שלה על ידי ניתור התעבורה

הבנה טובה של מה זה נפח גלישה נורמלי, נמוך וגבוה בארגון שלכם חשובה, לפי שירותי הרשת של Amazon.

אם תדעו למה לצפות כאשר התעבורה שלכם מגיעה לגבול העליון שלה, תוכלו להגדיר הגבלות קצב. זאת אומרת שהשרת יקבל רק את מספר ההצעות שהוא מסוגל להתמודד איתן.

ידע מעודכן לגבי מגמות תעבורת המשתמשים שלכם יכול לעזור לכם לזהות את הבעיה בקלות רבה.

כדאי שתהיו מוכנים גם לעליות חדות ופתאומיות בתעבורת המידע עקב עונתיות, קמפיינים שיווקיים, ועוד. תעבורה אמיתית רבה (כמו לדוגמה מקישור ויראלי במדיה החברתית) יכולה לפעמים לגרום לאפקט דומה של קריסת שרת. אפילו כשהתעבורה מגיעה ממקור לגיטימי, אי הזמינות עלולה לעלות הרבה לעסק שלכם.

2. רכשו עוד רוחב פס

ברגע שיש לכם מושג טוב על הקיבולת שאתם צריכים מהשרת שלכם, לפי התעבורה הממוצעת והגבוהה שלכם, כדאי לכם לרכוש אותה ועוד. רכישת רוחב פס נוסף לשרת שלכם, מעבר למה שאתם צריכים, נקראת “הקצאת יתר”.

הקצאה זו תרוויח לכם עוד זמן במקרה של התקפת DDoS על אתר האינטרנט, השרת או האפליקציה שלכם לפני שהם חווים עומס יתר.

3. השתמשו ברשת אספקת תוכן (CDN)

המטרה של DDoS היא לגרום לעומס יתר על השרת המאחסן שלכם. פתרון אחד, אם כך, הוא לשמור את המידע שלכם על מספר שרתים ברחבי העולם.

וזה בדיוק מה שרשת אספקת התוכן עושה.

CDN מגיש את האתר או המידע שלכם למשתמשים דרך שרת הנמצא בסמיכות קרובה לכל משתמש בכדי לקבל ביצועים טובים יותר. אבל בזמן שאתם משתמשים ב-CDN, אתם גם פחות חשופים להתקפות, מכיוון שבמידה ויש עומס על שרת אחד, יש לכם עוד הרבה שרתים אחרים שכן מתפקדים.

מה עושים במידה ואתם מטרה להתקפת DDoS

מה עושים במידה ואתם מטרה להתקפת DDoS

בימינו, התקפות DDoS כל כך מתוחכמות וחזקות שיכול להיות מאוד מסובך לפתור אותן בעצמכם. לכן, קו ההגנה הטוב ביותר מפני התקפות כאלו הוא להשתמש באמצעים הנכונים בכדי למנוע מהן לקרות מלכתחילה.

אולם, אם אתם תחת התקפה והשרת שלכם כרגע באי זמינות, יש מספר דברים שאתם יכולים לעשות:

1. הכניסו במהירות אמצעי הגנה למקום

אם יש לכם מושג טוב איך נראית תעבורה נורמלית בשרת שלכם, אתם כנראה תוכלו לזהות מתי אתם עוברים מתקפת DDoS באופן מהיר.

אתם תראו הצפה מסיבית של בקשות שרת או תעבורת רשת דרך מקורות חשודים. אולם, יכול להיות שעדיין יהיה לכם מספיק זמן לפני שהשרת שלכם חווה עומס קריטי ומתרסק.

הגדירו הגבלת קצב במהירות האפשרית ונקו את הלוגים של השרת שלכם בכדי לפנות מעט מקום.

2. התקשרו לספקית האחסון שלכם

במידה ומישהו אחר מנהל את השרת בו אתם שומרים את המידע שלכם, הודיעו להם מייד על המתקפה.

יכול להיות שחברת האחסון שלכם תצליח להכניס את התעבורה שלכם ל”חור שחור” עד שההתקפה תפסיק, ובכך כל בקשה נכנסת לשרת פשוט תושמט, בין אם היא לגיטימית או לא. זה יהיה חלק מהאינטרס שלהם לעצור את ההתקפה בצורה הזו בכדי שהשרתים של הלקוחות האחרים שלהם לא יקרסו גם הם.

מכאן, הם ינתבו מחדש את התעבורה שלכם דרך “סולקן” בכדי לסנן תעבורת מידע לא לגיטימית ולהרשות לבקשות הנורמליות לעבור.

3. קראו למומחה

במידה ואתם תחת התקפה רחבת טווח או שאתם לא יכולים להרשות לעצמכם אי זמינות לאתר או לאפליקציה שלכם, תרצו לשקול לשכור מומחה להקלה במתקפות DDoS.

המומחים הללו יכולים לנתב את המידע שלכם לתוך השרתים הענקיים שלהם שמצליחים לעמוד בעומס ולנסות ולסנן בקשות לא לגיטימיות משם.

4. חכו עד שההתקפה תגמר

השכרת מומחה שיוכל לנתב מחדש ולסנן את תעבורת הרשת שלכם יכולה להיות יקרה.

רוב התקפות ה-DDoS עוברות תוך מספר ימים (אם כי במקרים חמורים, הן עלולות להיות ארוכות יותר), כך שתמיד יש לכם את האופציה פשוט לחכות ולקבל את ההפסד, ולהיות מוכנים יותר בפעם הבאה.

איך ניתן לקבוע אם המחשב שלכם נרשם לתוך Botnet – מערכת של תוכנות זדוניות המצויות על רשת מחשבים (ומה לעשות בקשר לזה)

איך ניתן לקבוע אם המחשב שלכם נרשם לתוך Botnet – מערכת של תוכנות זדוניות המצויות על רשת מחשבים (ומה לעשות בקשר לזה)

במידה ואתם משתמשים פרטיים, המחשב שלכם יכול להיות חלק מ-botnet בלי שאתם אפילו יודעים.

הסימנים

אולי לא תוכלו לשים לב לכך באופן מידי, אבל יש מספר סימנים לכך שפעילות זדונית עלולה לפעולה ברקע במכשיר שלכם, כמו:

  • קריסות מערכת בתדירות גבוהה
  • זמני טעינה ארוכים יותר
  • הודעות שגיאה מוזרות

מה לעשות בקשר לזה

במידה ואתם חושבים שהמחשב שלכם מתנהג מוזר, כדאי לפעול. אתם צריכים להתקין ולהפעיל באופן קבוע סריקות אנטי-וירוס מתוכנת אנטי-וירוס מהימנה, כמו אחת מאלו המומלצות ל-Windows, Mac, ו- Linux.

סריקה מלאה תוכל לבדוק לכם אם יש תוכנות זדוניות במכשיר שלכם. ברוב המקרים, תוכנת האנטי-וירוס תוכל להסיר את הוירוס. גם סריקת וירוסים מהירה ברשת לא יכולה להזיק.

זכרו, לעולם אל תורידו קבצים מצורפים בהודעות דוא”ל או קבצים מאתרים אלא אם אתם יודעים בדיוק מה הם ומי שלח אותם. ניסיונות פישינג כאלו עלולות להתקין תוכנות זדוניות על מחשב שלכם מבלי שתשימו לב לכך.

תהיו מוכנים

החברה שלכם צריכה להיות מוכנה להצליח להתמודד עם נפחי תעבורת רשת ובקשות שרת גבוהים בהרבה ממה שאתם צריכים בדרך כלל. כדאי להיות בטוחים.

הפתרון הטוב ביותר הוא למנוע את הסיכון של התקפת DDoS מלכתחילה, בעזרת התקנה של תוכנת אנטי-וירוס טובה בכדי להגן עליכם מפני תוכנות זדוניות. שימוש ב-CDN והגדרה של הגבלת מהירות המבוססת על התעבורה הנורמלית הן עוד דרכים מעולות למנוע התקפות.

המניעה טובה יותר מהתרופה מכיוון שברגע שהתקפת DDoS מתחילה והשרת שלכם לא זמין, להביא את השרת לתפקוד מלא מחדש עלול להיות יקר – אתר לא זמין עלול לפגוע גם במכירות של העסק שלכם וגם במוניטין שלו. לכן, ודאו שהעסק שלכם מוכן מפני כל סוג של התקפה בכל זמן.