אנחנו חיים בעידן בו מתקפות DDoS הופכות נפוצות יותר ויותר * המתקפות נעשות ממגוון סיבות ועלולות לקרות לכל אתר ולכל שירות * החדשות הטובות: עם הכנה נכונה, ניטור וארכיטקטורה מתאימה תוכלו להקל את המכה.
מתקפות קצרות, מהירות וקשות
בשנת 2020 נרשמו מתקפות שיא של האקרים על פלטפורמות ושירותים מקוונים, עם יותר מ- 929,000 התקפות DDoS שהתרחשו בחודש מאי – המספר הגדול ביותר של מתקפות שנראו אי פעם בחודש.
דו"ח האיומים האחרון של חברת NETSCOUT מגלה כי 4.83 מיליון התקפות DDoS התרחשו במחצית הראשונה של 2020 (עלייה של 15 אחוזים בהשוואה לתקופה המקבילה ב 2019), ותדירות ההתקפה זינקה ב -25 אחוזים במהלך חודשי הסגר של מגיפת הקורונה ממרץ עד יוני.
ממצא מעניין נוסף הוא שמשך ההתקפה הממוצע ירד ב -51% לעומת התקופה המקבילה אשתקד, בעוד שתפוקת ההתקפה עלתה ב 31 אחוז והסתכמה ב 407 Mpps (מיליון פאקטות לשנייה).
עלייה זו במורכבות ההתקפה ובמהירותה, יחד עם ירידת משך הזמן, יוצרת לצוותי האבטחה פחות זמן להגן על ארגוניהם מפני התקפות DDoS שנעשות מתוחכמות יותר ויותר.
לפרטים על עולם אבטחת המידע בבזק בינלאומי
מה זה בכלל התקפת DDOS?
התקפת מניעת שירות מבוזרת – DDOS Attack – distributed denial of service attack היא מתקפה של האקרים אשר נועדה למנוע שירות או גישה לשירות. המתקפה מתבצעת בדרך כלל על השרתים, תוך גרימת נזק לאחד ממשאביהם – מעבד, זיכרון ועוד. המתקפה משביתה את השירותים פוגעת בתדמית הארגון עלולה לגרום לנזקים כלכליים.
התקפות DDoS עושות שימוש ב-Botnet , כלומר אוסף של הרבה מחשבים או מכשירים בעלי אפשרות גלישה באינטרנט הנשלטים מרחוק בעזרת תוכנות זדוניות בכדי לבצע מתקפה. מכשירים אלו נקראים “זומבים”, אשר תוקפים את החולשות בשכבות השונות של מודל ה-OSI (מודל 7 שכבות התקשורת), ולרוב ניתן לחלק אותם לשלוש קטגוריות:
- התקפות שכבת היישום:
התקפות שכבת היישום הן הצורה הפשוטה ביותר של התקפות DDoS; הן מחקות בקשת שרת רגילה. במילים אחרות, המחשבים או המכשירים ב-Botnet מתאספים בכדי לקבל גישה לשרת או לאתר, כמו כל משתמש רגיל. אולם, ככל שמתקפת ה-DDoS מגבירה קצב, נפח הבקשות שנראות לגיטימיות נהיה גדול בכדי שהשרת יספיק לטפל בכולן, והוא קורס. - התקפות פרוטוקול:
התקפת פרוטוקול מציבה לעצמה כמטרה את הדרך בה שרתים מעבדים מידה בכדי לגרום לעומס יתר על היעד הרצוי. בחלק מהגרסאות של התקפות הפרוטוקול, ה-Botnet ישלח חבילות מידע אותן השרתים צריכים להרכיב. השרת ימתין לקבל אישור מכתובת IP של המקור (אישור שלעולם לא יגיע) אבל השרת ממשיך לקבל עוד ועוד חבילות מידע אותן הוא צריך לפרוק. בגרסאות אחרות, ה-Botnet שולח חבילות מידע שלא ניתן להרכיב מחדש, מה שגורם לעומס על משאבי המערכת של השרת בזמן שהוא מנסה להרכיב אותן. - התקפות נפחיות:
התקפות נפחיות דומות להתקפות יישום, אבל עם טוויסט. בסוג זה של התקפות DDoS, כל רוחב הפס של השרת נאכל על ידי בקשות botnet שמועצמות בצורה מסוימת. לדוגמה, botnet שונים יכולים לבלבל את השרת כך שהשרת ישלח לעצמו כמויות מידע ענקיות. כלומר, השרת צריך לעבד את הקבלה, ההרכבה, השליחה והקבלה של כל המידע, שוב ושוב עד לקריסתו המוחלטת.
מי מבצע התקפות DDoS ונגד מי?
למרות שהתקפות ה-DDoS גדלו בכוח ובתחכום שלהן, כמעט כל אחד יכול לבצע התקפות DDoS בסיסיות. כיום ניתן לרכוש ברשת או בשוק השחור התקפת DDoS שתבוצע על יעד לבחירתכם. עם זאת, המניעים לרוב התקפות DDoS, והסיבות שלהם לבצע אותן:
- מניעים עסקיים על מנת לקבל יתרון על המתחרים
- אקטיביסטים בכדי למנוע מאנשים גישה לתוכן מסוים
- טרולים בכדי לנקום ביעד שלהם
- גיימרים תחרותיים בכדי להביס את האויבים שלהם
ארגונים וחברות הן המטרות העיקריות למתקפות DDoS . הפסקת שירות במועד רגיש עלול לגרום לפגיעה תדמיתי ופגיעה פיננסית עקב אי זמינות שנגרמה מהתקפת DDoS. גם בעלי עסקים קטנים יכולים לסבול גם הם באופן משמעותי ולכן חשוב שכל ארגון בעל נוכחות ברשת, מסחרית או בעלת רגישות ציבורית, יהיו מוכן לחלוטין להתקפת DDoS פוטנציאלית בכל זמן.
לפרטים על עולם אבטחת המידע בבזק בינלאומי
אז מה עושים? מתמגנים ב Arbor DDoS Protection
פתרון Arbor Networks מספק הגנה ללקוחות על הרשתות שלהם כשירות מנוהל כנגד אותן התקפות. Arbor Networks חברה גם ב-Arbor Networks Cloud Signaling Coalition, ארגון עולמי אשר במסגרתו ספקיות אינטרנט ברחבי העולם משתפות ביניהן מידע אודות תקיפות DDoS.
הפתרון של חברת Arbor מכיל את מערכת ה- Pravail APS אשר מספקת יכולת לעקוב אחר אפליקציות ושירותי IP ב- Internet Data Center (IDC), דוגמת ,HTTP ,DNS VoIP/SIP ותעבורת SMTP.
קבלת נתוני המודיעין (Intelligence Feed) ממערכת ה-ATLAS של חברת Arbor מאפשרת ל-Pravail APS לספק הגנה כנגד תקיפות DDoS המבוצעות על ידי Botnets. במהלך העשור האחרון, עקבה Arbor אחר עלייתן והתרחבותן של תקיפות DDoS המבוצעות על ידי Botnets וכל הנתונים רוכזו בבסיס נתונים עצום בהיקף של 35Tbps , אשר מאפשר למרכז האבטחה של חברת Arbor זווית ראיה מעמיקה וגלובלית בכל הנוגע לתעבורה זדונית המועברת ברשתות ה- Backbone המהוות את ליבת האינטרנט. המידע הייחודי הינו קריטי מאחר ורשתות ה- Bots משתנות ומעדכנות את עצמן כל העת בכדי למנוע גילוי.
לפרטים על עולם אבטחת המידע בבזק בינלאומי
רוצים לשמוע עוד ?
אנחנו כאן בשבילכם –
קובי מזרחי, מנהל מוצר שיווק עסקי בבזק בינלאומי – kobimi@bezeqint.co.il
