ההגנה האולטימטיבית כנגד מתקפות DDoS

בשבועות האחרונים התפרסמו בכלי התקשורת ידיעות על מתקפות ה DDoS  הגדולה בהיסטוריה ● המתקפה בוצעה על ארגון פיננסי שהופצץ בהיקף גדול פי שלושה מהיקף המתקפות בסגנון זה שדווח עליהן עד כה  ● אחת המערכות היעילות ביותר לקרב הבלימה הינה ה Arbor שיודעת לנטרל את הסכנה הרחק מאזור התקיפה ● ראיון נרחב עם עמיר אדד, מנהל אגף טכנולוגיות חדשות וגיא מזרחי, מנהל יחידת Cyber Security  בבזק בינלאומי

ענקית תשתיות הענן ואבטחת המידע CloudFlare דווחה לאחרונה שהיא הצליחה למגר את מתקפת מניעת השירות המבוזרת (DDoS) הגדולה ביותר אי פעם.

המתקפה, שהושקה באמצעות רשת הבוטים של מיראי (Mirai) , בוצעה בחודש יולי 2021 על ארגון בתעשייה הפיננסית, ששמו לא פורסם. "בתוך שניות, הרשת 'הפציצה' את נקודות הקצה שלנו עם יותר מ-330 מיליון בקשות לתקיפה", ציינה קלאוד פלייר. בשלב מסוים, היקף הבקשות הגיע לשיא של 17.2 מיליון בקשות לשנייה (rps) מה שהופך אותה לגדולה פי שלושה מהיקף המתקפות בסגנון זה שדווח עליהן עד כה.

"בעוד שרוב המתקפות הן קטנות בהיקפן וקצרות באורך הזמן שלהן, אנחנו ממשיכים לראות מתקפות בנפח מסוג זה שמגיחות לעתים קרובות יותר", אמרו חוקרי קלאוד פלייר. לדבריהם, "חשוב לציין שהמתקפות הללו עלולות להיות מסוכנות במיוחד עבור מערכות הגנה או ארגונים שיש להם הגנות מפני DDoS מהדור הקודם, שלא כולל הגנה פעילה המבוססת תמיד על ענן".

הכירו את פתרון Arbor Networks

מתקפות DDoS – האיום הגדול על הארגונים הגדולים

מתקפת DDoS (ר"ת  (Distributed Denial of Service Attack נחשבת לאחד ממהלכי הסייבר הפשוטים אך האפקטיביים ביותר. "דווקא בגלל שלא מדובר במהלך מאוד מתוחכם, מתקפת DDoS היא אחד הכלים הנפוצים בעולם לוחמת הסייבר", אומר עמיר אדד, מנהל אגף טכנולוגיות חדשות בבזק בינלאומי.
אדד מסביר כי כדי למנוע שירות אתה לא צריך להפיל שרתים ולפצח קודים שהוצפנו בליבה של המערכת. במקום לתקוף את המערכת במקום הכי מאובטח שלה, אתה הולך לצד השני, ומונע מהמשתמשים את הגישה.
"הקושי הכי משמעותי בהימנעות ממתקפת DDoS נובע מכך שלכאורה מדובר במשתמשים לגיטימיים שמבקשים שירות מהאתר", מוסיף אדד. "גם אם הארגון שלכם ישקיע בגרסה הכי חדישה של פיירוול זה לא יסייע. בשביל להתגונן מול המתקפה הזו צריך פתרון שונה".

באוקטובר האחרון חשפה גוגל כי בשנת 2017 ספגה התשתית שלה מתקפת DDoS בהיקף של 2.5 טרה-בייט בשנייה. מדובר במתקפה הגדולה ביותר אי פעם מבחינת נפח התקיפה.
אותה מתקפה הייתה שיאו של קמפיין בן חצי שנה שהפעילו האקרים המזוהים עם מדינת סין אשר השתמשו בשיטות מרובות של תקיפה, אם כי בסופו של דבר לא הייתה לקמפיין הזה השפעה מהותית. צוות הנדסת אמינות האבטחה בגוגל מדד וניתח את המתקפה, ומצא שמקורה היה בכמה ספקיות אינטרנט סיניות, כאשר ההאקרים השתמשו במספר רשתות כדי לזייף 167 מיליון "פאקטים" (חבילות, מנות) בשנייה ל-180 אלף שרתים חשופים אשר כללו שרתים פגיעים מסוג DNS ,CLDAP ו SMTP.

הדמיית מתקפת DDoS

הכירו את פתרון Arbor Networks

כיפת הברזל מול מתקפות DDoS – פתרון Arbor Networks

אחד מהפתרונות המובילים בעולם כהגנה מפני מתקפות DDoS הוא מוצר של חברת Arbor Networks שמבוסס על פיתוח ישראלי במקור, ונועד לחשוף את המשתמשים הפונים לרשת הארגונית. "ה-Arbor מתקשר עם היוזרים שניגשים לאתר ודורש מהם הזדהות", מסביר גיא מזרחי, מנהל יחידת  Cyber Security בבזק בינלאומי. "אם מדובר בבוט, היוזר ימשיך לשלוח עוד ועוד בקשות כניסה רצופות מבלי להזדהות, ואז ה-Arbor יזהה אנומליה, יסמן את היוזר הזה כבלתי לגיטימי ויחסום אותו. כל התהליך הזה, חשוב לציין, לוקח מילי-שניות, שבסופן כל יוזר לגיטימי ממשיך בפעילות באתר מבלי שירגיש שעבר כאן תהליך כלשהו".

מעבר למידיות התגובה, אחד היתרונות הבולטים של מערכת ה-Arbor הוא שהפעילות שלה לא משפיעה כלל על התפקוד המערכתי. מדובר במערך חזק ומבוזר שנועד לאפשר ללקוח לקבל הגנה מלאה, מבלי שהוא בכלל ירגיש שהיה תחת מתקפה ואפילו מהירות הגלישה של הארגון לא תיפגע.
עמיר אדד אומר :"אני קורא למערכת ההגנה הזו 'כיפת ברזל', כי היא מספקת לעולם הסייבר את אותם עקרונות שכיפת הברזל מספק בלוחמה הבליסטית: הגנה מקסימלית שמבוצעת רחוק מיעד התקיפה כדי שהארגון לא יאלץ להתמודד עם נזקי משנה בעקבות היירוט".

גיא מזרחי, בזק בינלאומי

הכירו את פתרון Arbor Networks

היערכות למערכה בכמה חזיתות

"בבזק בינלאומי", מסביר גיא מזרחי, "מתפעלים שורה של קווי ביצורים, כאשר מערכת ה-Arbor מוצבת בקו ההגנה הקדמי, כשבחלק ניכר מהמקרים נוכל לבצע את החסימות למתקפה עוד בחו"ל, לפני שזה עולה על הכבל שלנו בישראל. בתקופה האחרונה אנחנו מתמודדים עם כוחות יותר משמעותיים שמאיימים על ארגונים ישראלים גדולים, פעולות של טרור סייבר שמאחוריהן עומדים גופים מאוד רציניים שיכולים לייצר נזק משמעותי גם ברמה התדמיתית של הארגון, וכמובן שגם ברמה הכלכלית. כשאתה שומע על ניסיונות של ארגוני טרור להפיל את האתרים הרשמיים של המדינה או של מוסדות ישראליים גדולים – ברבים מהמקרים מה שהם מנסים לייצר זה Denial of Service.

לדברי עמיר אדד, כדי להימנע ממתקפת סייבר שתוביל למניעת שירות, יש להיערך למערכה בכמה חזיתות.
"פתרון Arbor  הוא המוצר הכי מתקדם ללוחמה במתקפת DDoS אבל כמו בכל תחום, אין כזה דבר הגנה של 100%. לכן אני ממליץ על כמה פעולות משולבות: השקעה בנהלים, הכנה והיערכות מוקדמת, בנייה קפדנית של ארכיטקטורת מערכת, ולא פחות חשוב – חינוך לתעבורת רשת מאובטחת בקרב המשתמשים בארגון", מסכם אדד.

רוצים לדעת עוד?

אנחנו כאן בשבילכם – גיא מזרחי, מנהל יחידת Cyber Security בבזק בינלאומי GuyMe@bezeqint.co.il

השאירו פרטים וניצור קשר בהקדם