מתקפת מניעת שירות (DDoS)
מתקפת מניעת שירות (DDoS) היא ניסיון זדוני לשבש את התעבורה הרגילה של שרת, שירות או רשת על ידי הצפת היעד או התשתית הסובבת אותו תעבורת אינטרנט.
התקפות DDoS משיגות יעילות על ידי שימוש במספר מערכות מחשב שנפגעו כמקורות לתעבורת תקיפה. מכונות מנוצלות יכולות לכלול מחשבים ומשאבים אחרים ברשת כגון התקני IoT. מתקפת DDoS היא כמו פקק תנועה פתאומי שסותם את הכביש המהיר, ומונע מתנועה רגילה להגיע ליעד .
ב-7 באוקטובר 2023, במקביל למתקפת הטילים , חמאס פתח במתקפת סייבר משמעותית נגד אתרים ישראלים, אתרי עיתונים ותקשורת היו היעד העיקרי להתקפות DDoS, הם מהווים 56% מכלל ההתקפות נגד אתרים ישראלים מאז המתקפה ב-7 באוקטובר.
חמאס אינו הקבוצה היחידה האחראית למתקפות. קבוצות אקטיביסטיות פרו-פלסטיניות שונות התמקדו במספר אתרים ואפליקציות סלולריות ישראליות. לדוגמה, קבוצת התקיפה AnonGhost ניצלה נקודת תורפה באפליקציה "Red Alert". הניצול אפשר להם ליירט בקשות, לחשוף שרתים וממשקי API, ולשלוח התראות מזויפות לחלק ממשתמשי האפליקציה.
מאז 7 באוקטובר, מתקפות ה-DDoS באתרים ישראלים עלו כמעט פי 10 מהממוצע.
למי זה מתאים?!
התקפות DDoS יכולות להיות הרסניות לעסקים, במיוחד אלה המסתמכים על הנוכחות המקוונת שלהם. אם לעסק יש אתר אינטרנט או כל שירות מקוון אחר שהוא קריטי לפעילות שלהם, מומלץ להשקיע בהגנת DDoS.
חשוב במיוחד אם העסק הוא במגזר הפיננסי, הבריאות או הממשל, שכן תעשיות אלו ממוקדות לרוב על ידי פושעי סייבר .
כיצד מגנים על הארגון מפני מתקפות DDoS?!
הגנות DDoS פועלות על ידי זיהוי וחסימת תעבורה זדונית לפני שהיא מגיעה לשרת היעד או לרשת. זה נעשה על ידי ניתוח דפוסי תנועה וסינון תנועה שנחשבת חשודה או זדונית.
שירותי הגנת DDoS יכולים גם להשתמש בהגבלת קצב כדי להאט את התנועה ולמנוע ממנה להכריע את יעד.
חברות מובילות אשר מציעות כלי הגנה כנגד מתקפות אלו:
Imperva :
מציעה שירות הגנת DDoS מקיף המאבטח את כל הנכסים בקצה ללא הפרעה.
המערכת מספק הפחתת DDoS מיידית בקיבולת גבוהה עם זמן פעולה מובטח וללא השפעה על הביצועים. המערכת מטפלת בכל בקשות ה-DNS הנכנסות, תוך שימוש בשילוב של מוניטין והיוריסטיקה .
Radware:
מספקת שירות הגנת DDoS מקיף בשם DefensePro, שניתן להתאים אותו לצרכים הספציפיים שלך. הוא מגן מפני התקפות מבוססות IoT, Burst, DNS ו-TLS/SSL כדי לאבטח ארגונים מפני התקפות מרובות וקטורים ברשת.
Cloudflare :
מציעה שלושה פתרונות הגנת DDoS לאיומי אינטרנט, יישומים ורשת: Website, Spectrum ו Magic Transit
Website DDoS Protection – Web Services (L7)
Application DDoS Protection – Spectrum (L4)
Network DDoS Protection – Magic Transit (L3
הכותב: צברי עידן סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie