DDOS ראשי תיבות של מניעת שירות מבוזרת. זהו סוג של פשע סייבר שבו אחד או כמה צדדים מנסים להפריע לתעבורה של שרת או אתר אינטרנט. כדי להיות יעילים, הם לא משתמשים רק במחשב אחד כדי לתקוף, אלא לרוב ברשת שלמה שלהם.
עם זאת, זה לא רק המכונות של התוקף - ישנם סוגים של תוכנות זדוניות ווירוסים שיכולים להשפיע על מחשב משתמש רגיל ולהפוך אותו לחלק מהתקיפה. אפילו מכשירי IoT אינם בטוחים - אם יש לך מכשיר חכם בבית, הוא עשוי לשמש תיאורטית להתקפה כזו.
איך זה עובד?
הדרך הפשוטה ביותר להסביר מתקפות DDOS היא להשוות אותן לפקקים. זרימת התנועה הרגילה נקטעת מכיוון שעשרות (או מאות, אלפי וכו') של מכוניות בלתי צפויות מתמזגות אל הכביש הראשי מבלי לשחרר מכוניות אחרות.
הג'אם המתעורר מונע מנהגים רגילים להגיע למטרה שלהם - באירוע DDOS, זה יהיה השרת או האתר שהם מחפשים.
ישנם סוגים שונים של התקפות המכוונות לאלמנטים שונים של תקשורת לקוח-שרת רגילה.
התקפות שכבת יישומים נסה למצות את המשאבים של היעד על ידי אילוץ אותו לטעון שוב ושוב קבצים או שאילתות מסד נתונים - זה מאט את האתר ועלול, במקרים קיצוניים, לגרום לבעיות בשרת על ידי התחממות יתר או העלאת חשמל להשתמש. קשה להתגונן מפני התקפות אלה מכיוון שקשה לזהות אותן - לא קל לומר אם עלייה בשימוש היא בגלל עלייה בתנועה אמיתית או מתקפה זדונית.
התקפות מבול HTTP נעשים בעצם על ידי רענון דף דפדפן שוב ושוב - למעט מיליוני פעמים. המבול הזה של בקשות לשרת יגרום לא פעם להצפה ולא להגיב לבקשות (אמיתיות) יותר. ההגנות כוללות שרתי גיבוי, וקיבולת מספקת כדי לטפל בהצפת בקשות. לדוגמה, מתקפה כזו כמעט בוודאות לא תעבוד נגד פייסבוק כי התשתית שלהם כל כך חזקה שהיא יכולה להתמודד עם התקפות כמוה.
התקפות פרוטוקול נסה למצות שרת על ידי צריכת כל הקיבולת שיש לדברים כמו יישומי אינטרנט - כך על ידי חזרה על בקשות לרכיב של אתר או שירות. פעולה זו גורמת לאפליקציית האינטרנט להפסיק להגיב. לעתים קרובות, נעשה שימוש במסננים החוסמים בקשות חוזרות מאותן כתובות IP על מנת למנוע התקפות ולהשאיר את השירות פועל עבור משתמשים רגילים.
SYN התקפות שיטפון נעשים, בעצם, על ידי בקשה חוזרת ונשנית מהשרת להביא אלמנט, ולאחר מכן אי אישור קבלתו. זה אומר שהשרת נאחז באלמנטים ומחכה לקבלה שלא תגיע - עד שבסופו של דבר הוא לא יכול להחזיק יותר ומתחיל להפיל אותם כדי להרים יותר.
התקפות נפח נסה ליצור עומס מלאכותי על ידי תפיסה ספציפית של כל רוחב הפס שיש לשרת. זה דומה להתקפות HTTP Flood רק שבמקום בקשות חוזרות ונשנות, נשלחים נתונים ל השרת, ובכך שומר אותו עסוק מכדי להגיב לתעבורה רגילה. רשתות בוט משמשות בדרך כלל לביצוע התקפות אלה - הן גם משתמשות לעתים קרובות בהגברת DNS.
טיפ: הגברת DNS פועלת כמו מגפון - בקשה קטנה יותר או חבילת נתונים מוצגת כגדולה בהרבה ממה שהיא. זה יכול להיות התוקף שמבקש את כל מה שיש לשרת להציע, ואז מבקש ממנו לחזור כל מה שהתוקף ביקש - בקשה קטנה ופשוטה יחסית תופסת הרבה אֶמְצָעִי.
כיצד להתגונן מפני התקפות DDOS?
הצעד הראשון להתמודדות עם התקפות אלו הוא לוודא שהן באמת מתרחשות. לא תמיד קל לזהות אותם, שכן עליות בתנועה יכולות להיות התנהגות נורמלית בגלל אזורי זמן, מהדורות חדשות ועוד. על מנת לגרום להתקפות שלהם לעבוד, תוקפי DDOS מנסים להסתיר את התנהגותם בתנועה רגילה ככל האפשר.
שגרות אחרות להפחתת התקפות DDOS הן חורים שחורים, הגבלת קצב וחומות אש. חורים שחורים הם מדד די קיצוני - הם לא מנסים להפריד בין תנועה אמיתית להתקפה, אלא מפנים כל בקשה מהשרת ואז משחררים אותה. זה יכול להיעשות כהכנה להתקפה צפויה, למשל.
הגבלת התעריפים קצת פחות גסה למשתמשים - היא קובעת גבול מלאכותי למספר הבקשות שהשרת יקבל. הגבלה זו מספיקה כדי לאפשר לתנועה רגילה לעבור, אבל יותר מדי בקשות מנותבות אוטומטית ומורידות - בדרך זו, לא ניתן להציף את השרת. זוהי גם דרך יעילה לעצור ניסיונות פיצוח סיסמאות בכוח גס - לאחר, למשל, חמישה ניסיונות, כתובת ה-IP שמנסה פשוט ננעלת בחוץ.
חומות אש לא רק שימושיות להגנה על המחשב שלך, אלא גם בצד השרת מחוץ לתעבורת אינטרנט. חומות אש של יישומי אינטרנט מותקנות במיוחד בין האינטרנט לשרת - הן מגנים מפני מספר סוגים שונים של התקפות. חומות אש טובות מסוגלות גם להגדיר במהירות תגובות מותאמות אישית להתקפות כשהן מתרחשות.
טיפ: אם אתה מחפש להגן על האתר או השרת שלך מפני מתקפת DDOS כלשהי, תרצה סידור של פתרונות שונים (ככל הנראה כולל חומת אש). הדרך הטובה ביותר לעשות זאת תהיה להתייעץ עם יועץ אבטחת סייבר ולגרום לו להמציא תוכנית מותאמת אישית המתאימה לצרכים שלך. אין פתרון אחד שמתאים לכולם!