באוקטובר 2016, מאות אתרי האינטרנט הגדולים והמפורסמים ביותר בבריטניה ובארה"ב - כולל טוויטר, eBay, Reddit וספוטיפי - היו הנושא של מספר גלים של התקפת DDoS מסיבית שהפכו את האתרים לבלתי נגישים לאלפי אנשים ברחבי היום.
אנשים רבים התייחסו לשיבוש שנגרם על ידי התקפות ה- DDoS כ"אינטרנט סגור ", ותהה בגלוי מה בדיוק התקפת DDoS. איך מתקפה DDoS בכל מקרה, וכיצד היא מצליחה לגרום להפסקות אינטרנט ארוכות כל כך?
$config[code] not foundובכן, התקפת 'מניעת שירות מבוזרת' - הידועה בשם התקפת DDoS - היא פעילות פריצה בלתי חוקית המסיעה שירות מקוון והופכת אותה לזמינה על-ידי הצפתה של תנועה אינטרנטית ממספר מקורות. האקרים יכולים לרכוש התקפת DDoS במשך שבוע תמורת 150 דולר על השוק השחור, כך מדווחת TrendMicro Research (PDF). אנשים זדוניים אלה ממקדים לעתים קרובות אתרי אינטרנט ומערכות מחשב אחרות לנקמה, סחיטה, אקטיביזם או אפילו נזק למותג תחרותי.
מעניין, התקפות DDoS הם פשוטים יחסית ליישם, אבל קשה לשמצה קשה להתגונן. הם בין הכלים החזקים ביותר ארסנל של סייבר פלילי שיכול לקחת אפילו את המחשבים המוגנים ביותר במצב לא מקוון, ממערכות הבנקים ליישומי SaaS ואתרי מסחר אלקטרוני.
מהי התקפת DDoS?
התקפות DDoS מנצלות את כוחה של רשת של עשרות אלפי מחשבים שנפגעו, המכונה "botnet", להציף שרתי אתר עם בקשות להצגת דפים. עומס יתר זה של בקשות דפים הופך תנועה לגיטימית ללא אפשרות לעבור. כאשר שרת אינטרנט הוא להתמודד עם עומס יתר, הוא אינו מסוגל להגיב על שאילתות רגילות ביותר, מה שהופך אותו בלתי אפשרי עבור דפדפני אינטרנט כדי לגשת לאתרים.
התקפות על ספקי שמות דומיין (DNS) או מארחים בדרך כלל יעילים יותר ממיקוד לאתר יחיד, מכיוון שמאות אתרים מסתמכים עליהם על תנועה ישירה. מארחי DNS כגון Dyn, הספק שנפגע בהתקפת ה- DDoS הנ"ל, הם מרכזיים לפעולת האינטרנט.
ספקי DNS מפעילים את "פנקס הכתובות של האינטרנט". הם מבטיחים כתובות אתר (שמות מתחם) כגון www.yourwebsitename.com מנותבים והופכים אותו לאתר הנכון. אם ספק DNS עובר למצב לא מקוון, שמות דומיינים המופעלים על ידי ספק זה אינם מנותבים לאתר אינטרנט, כלומר, הם אינם מצליחים לטעון דפי אינטרנט. Dyn, לדוגמה, מעצימה כ -3,500 לקוחות ארגוניים, כולל Netflix, LinkedIn, Travel ו- CNBC בקרב רבים אחרים, על פי מידע באתר האינטרנט שלה.
אף אחד לא טען אחריות על התקפות DDoS 2016 נגד Dyn, אבל מומחים אמרו כי הם היו פשוטים מספיק כדי להיות שבוצעו על ידי בני נוער שובב ולא תוקפנות זדוניות בחסות המדינה. אפילו חובבים חובבים יכולים לסרוק אתרים פגיעים ומערכות מחשב באמצעות תוכנה זמינה בקלות, ולהפוך אלפי מהם נגד מטרה אחת.
כיצד להגן על האתר שלך מפני התקפות DDoS
הערכות על ידי Incapsula Inc, ענן מבוססי שירות הגנה באתר, עולה התקפות DDoS יכול לעלות עסקים עד $ 40,000 לשעה כי אתרי האינטרנט שלהם הם לא מקוון. עלייה חדה במכשירים מחוברים שאינם מאובטחים, כגון מצלמות "חכמות", תרמוסטטים וטלוויזיות הגדילו במידה ניכרת את מספר המערכות הפגיעות אשר יכולות להיות קורבנות של התקפות DDoS (או כלים עבורן) בשנים האחרונות.
כדי להגן על האתר ועל הגאדג'טים שלך מפני התקפות מסוג מניעת שירות מבוזרות, הקפד להוריד את עדכוני האבטחה האחרונים. כמו כן, ודא שההתקנים שלך מוגנים באמצעות תוכנת אנטי-וירוס מעודכנת, כגון סריקת האבטחה של Kaspersky או Norton 360. תוכניות האנטי-וירוס הפופולריות ביותר יכולות אפילו לסרוק את המחשב כדי לראות אם הוא חלק מבוטנט.
יתר על כן, להשתמש בנתבים וחומות אש שיכולים לעזור לעצור התקפות פינג פשוט באתר העסק שלך, תוך מתן הגבלה אוטומטית קצב התנועה בעיצוב. איפה אפשר, גם לקנות רוחב פס עודף עם ספק שירותי האינטרנט שלך (ISP) שיכול להתמודד עם קוצים שונים בתנועה באתר.
אם אתה משתמש בפלטפורמת וורדפרס כדי לנהל את האתר שלך, להתקין תוספים אבטחה מועילה כמו WordFence ו Bulletproof אבטחה. בנוסף, לנצל תוכנה ייעודי שיכול לשמש מאגר למאגר האתר שלך מפני התקפות DDoS. CloudFlare, לדוגמה, מציע הגנה מפני התקפות DDoS מכל הצורות והגדלים, ו- DdoS Protector יכול לסייע בחסימת התקפות DoS תוך שניות עם הגנה מרובת שכבות.
לבסוף, אל תצא לחפש צרות. האקרים אוהבים אתגר טוב יתקוף את האתר שלך אם נבדק. אם אתה מקבל הודעה מאיימת או תגובה, פשוט למחוק או להתעלם ממנו. ואל תפרסם את האתר שלך שבו הוא לא מתאים, כגון פורומים האקר.
זכור כל אתר הוא פגיע להתקפה DDoS אז אתה צריך להיות זהיר תמיד.
DDoS תמונה דרך Shutterstock
2 תגובות ▼