הדרך האופטימלית ליירט מתקפות DDoS מרחוק

כדי לגרום נזק לארגון שלכם אין צורך להפיל שרתים אלא מספיק למנוע שירות מהלקוחות * בעולם שבו מתקפת DDoS הפכה לכלי מרכזי גם בקרב טרוריסטים (או סוכנות מוסד סמויות בטהרן), אתם חייבים להיערך לקרבות בלימה * בזק בינלאומי מציגה את מערכת ה-Arbor שיודעת לנטרל את הסכנה הרחק מאזור התקיפה.

באחד מרגעי השיא של הסדרה "טהרן" ניצבת סוכנת המוסד תמר רביניאן בפני משימה בלתי אפשרית: פריצה למערכת השרתים המרכזית של חברת החשמל האירנית לצורך שיבוש מערכות ההגנה של המדינה. לא נעשה לכם ספוילרים, אבל נגלה שכדי להרוויח זמן מייצרת הסוכנת שלנו פעולת הסחה לא מתוחכמת מבחינה טכנולוגית: שיבוש העבודה במערכת מחשוב שולית של החברה, באמצעות הצפה של פניות שמובילה לקריסת מערכות זמנית.

הפנים החדשות של טרור הסייבר
במהלך השנה האחרונה, אנו עדים לכך כי התקפות DDoS (ר"ת של Distributed Denial of Service) תופסות מקום הולך וגדל בקרב קהילות אבטחת מידע בעולם ומשמשות כר פורה לפעילות טרור סייבר.
מגמה זו מתקיימת משתי סיבות עיקריות: הראשונה הינה האפשרות להגדיל בקלות יחסית את ההיקף והכמות של התקפות מסוג זה. השנייה הינה הנזק הכספי או התדמיתי העצום הנגרם לנתקפים. ככל שעובר הזמן, הארגונים המבצעים תקיפות אלו מפתחים עוד ועוד דרכים שיטות ודרכים להגדיל את משאביהם וכך מתקפותיהם הופכות לאיכותיות יותר ויותר – נתון המגדיל את היקף הביצוע ואת הנזק הנגרם ממנו.

דוגמא בולטת היא המתקפה הגדולה על בנקים בישראל שזוהתה בחודש ספטמבר 2020, כשאחת ההערכות הייתה כי מדובר בהאקרים איראנים (אולי כפעולת תגמול על הסדרה…), אולם לא נמצא אישוש ודאי לטענה זו.
זה המקום להזכיר כי ייחוס המתקפה בסייבר מאד מורכב ולרוב אינו אפשרי, במיוחד במקרה שבו התקיפה היא מבוססות DDOS אשר מיועדת נגד אתרים שיווקיים של הבנקים ומטרתן סחיטה כספית. ככל הנראה, חלק מאתרי הבנקים חוו למשך תקופה קצרה קשיים בגישה, ועל פי הערכות היה מדובר בקבוצת סחיטה שניסתה להתחזות לרוסים ולסחוט כסף, כאמור.

מתקפות אלו הגיעו על רקע הודעת מערך הסייבר על מתקפת פישינג נגד מטרות ישראליות עם צרופה מזוהמת. לפי הודעת המערך היה מדובר בניסיונות לתקיפת סייבר כנגד ארגונים בישראל ללא גרימת נזק, כאשר ניסיונות התקיפה בוצעו באמצעות שרשרת האספקה של אותם הארגונים או התכתבויות עבר מול לקוחות.

לפרטים על עולם אבטחת המידע בבזק בינלאומי

DDoS Attack

הגאונות שבפשטות
כדי להבין במה מדובר, ניתן להתייחס אל אתר שעובר מתקפת DDoS כאל עסק בעולם הפיזי שחווה פלישה של אלפי לקוחות שמגיעים בבת אחת. אולם בעוד שבעולם האמיתי צריך לשנע אלפי פולשים כדי להוביל לקריסה הזו, במציאות הווירטואלית כל מה שנדרש זה האקר שהצליח לאתר נקודות תורפה במערכות הפעלה בלתי מאובטחות במחשבים של אזרחים תמימים.
"הקושי הכי משמעותי בהימנעות ממתקפת DDoS נובע מכך שלכאורה מדובר במשתמשים לגיטימיים שמבקשים שירות מהאתר", מתאר עמיר אדד, מנהל אגף טכנולוגיות חדשות בבזק בינלאומי, "גם אם הארגון שלכם ישקיע בגרסה הכי חדישה של פיירוול זה לא יסייע. בשביל להתגונן מול המתקפה הזו צריך פתרון שונה והשאיפה של הארגונים חייבת להיות: לא לתת להתקפה להגיע אליכם בכלל. לא משנה איזה מכשיר IPS תשימו במשרד או בחוות השרתים שלכם, אם ההצפה תגיע דרך החיבור לאינטרנט שלכם זה אומר שתישארו עם רוחב פס של 0 לתעבורה העסקית שלכם".

מנגנון ההגנה שעליו מדבר אדד הוא מוצר של חברת Arbor Networks, שמבוסס על פיתוח ישראלי במקור ונועד לחשוף את המשתמשים הפונים לרשת הארגונית. "ה-Arbor מתקשר עם היוזרים שניגשים לאתר ודורש מהם הזדהות", מסביר אדד. "אם מדובר בבוט, היוזר ימשיך לשלוח עוד ועוד בקשות כניסה רצופות מבלי להזדהות, ואז ה-Arbor יזהה אנומליה, יסמן את היוזר הזה כבלתי לגיטימי ויחסום אותו. כל התהליך הזה, חשוב לציין, לוקח מילי-שניות שבסופו כל יוזר לגיטימי ממשיך בפעילות באתר מבלי שירגיש שעבר כאן תהליך כלשהו". 

לפרטים על עולם אבטחת המידע בבזק בינלאומי

Arbor DDoS Protection

כיפת הברזל של עולם הסייבר
מעבר למיידיות התגובה, אחד היתרונות הבולטים של מערכת ה-Arbor הוא שהפעילות שלה לא משפיעה כלל על התפקוד המערכתי. "מדובר במערך חזק ומבוזר שנועד לאפשר ללקוח לקבל הגנה מלאה מבלי שהוא בכלל ירגיש שהוא היה תחת מתקפה. אפילו מהירות הגלישה שלו לא תיפגע", אומר בהקשר זה אלי סאיג, מנהל אגף Delivery ושירות בחטיבה העסקית של בזק בינלאומי.
"בבזק בינלאומי אנחנו מתפעלים שורה של קווי ביצורים כאשר מערכת ה-Arbor מוצבת בקו ההגנה הקדמי, כשבחלק ניכר מהמקרים נוכל לבצע את החסימות למתקפה עוד בחו"ל, לפני שזה עולה על הכבל שלנו בישראל".
וכאן, חשוב לציין, יש מקום משמעותי להיערכות מראש שתסייע לאתר את מוקדי הסכנה. סאיג: "יש בעולם ה-DDoS מקרים של מה שאני מכנה 'מתקפות ילדים', האקרים שסתם מחפשים להראות שהם יכולים לייצר נזקים, אבל ככל שאנחנו מדברים על ארגונים גדולים יותר אנחנו מתמודדים עם כוחות יותר משמעותיים, פעולות של טרור סייבר שמאחוריו עומדים גופים מאוד רציניים שיכולים לייצר נזק משמעותי גם ברמה התדמיתית של הארגון וכמובן שגם ברמה הכלכלית. כשאתה שומע על ניסיונות של ארגוני טרור להפיל את האתרים הרשמיים של המדינה או של מוסדות ישראליים גדולים – ברבים מהמקרים מה שהם מנסים לייצר זה Denial of Service ".

סאיג מרחיב ומוסיף – "Arbor הוא המוצר הכי מתקדם ללוחמה במתקפת DDoS, אבל כמו בכל תחום, אין כזה דבר הגנה של 100%. לכן אני ממליץ על כמה פעולות משולבות:
מצד אחד – השקעה בנהלים, הכנה והיערכות מוקדמת, בניה קפדנית של ארכיטקטורת מערכת, ולא פחות חשוב חינוך לתעבורת רשת מאובטחת בקרב המשתמשים בארגון.
מצד שני – ניצול המידע הארגוני והכוח הטכנולוגי שיש לספק האינטרנט שלכם להציע כדי להעמיד את מערך הגנת הסייבר המתקדם ביותר שקיים, וזה כולל כמובן גם את מערכת Arbor המנוהלת עבורכם ע"י בזק בינלאומי".

לפרטים על עולם אבטחת המידע בבזק בינלאומי

רוצים לשמוע עוד ?
אנחנו כאן בשבילכם –
קובי מזרחי, מנהל מוצר שיווק עסקי בבזק בינלאומי – kobimi@bezeqint.co.il