big data

google calendar

google drive

אבטחת מידע

דואר אלקטרוני

טכנולוגיה

יומן גוגל

לוח שנה עברי

מחשוב ענן

ניוזלטר

סיסמה

עורכי דין

עתידנות

Please reload

ענן תגיות

מה היא מתקפת מניעת שירות - DDoS?

29/6/2014

כיצד להציג את לוח השנה העברי ביומן גוגל

15/5/2014

צעד-אחר-צעד: כיצד לטפל בפרצת אבטחת המידע "Heartbleed OpenSSL Vulnerability"

11/4/2014

אזהרת אבטחת מידע: Heartbleed Vulnerability

9/4/2014

כיצד לייצר סיסמה שלא ניתן לפרוץ

6/2/2014

אירוח אתר אינטרנט בכונן גוגל

2/2/2014

מידע גרפי: משרדי עורכי דין עולים לענן

29/1/2014

הענן בשנת 2014 - יש למה לצפות!

28/1/2014

מדוע אנו כוללים מידע אישי בכותרת התחתונה של הדוורים שלנו?

1/1/2014

Please reload

פרסומים אחרונים בבלוג
פרסומים מעניינים בבלוג

מה היא מתקפת מניעת שירות - DDoS?

29/06/2014

מתקפת מניעת שירות (המונח באנגלית הינו DDoS - Distributed Denial of Service) מתבצעת במטרה למנוע משרת או קבוצת שרתים לספק שירותים ברשת האינטרנט. שיטת המתקפה פשוטה: השרת מוצף בכמות אדירה של בקשות לגיטימיות לקבלת שירות, וכתוצאה מכך נוצר עומס חריג ההולך וגובר עד כדי אי יכולת לספק שירות כלשהו למשתמשים.

 

שיטת תקיפה זו הינה ותיקה מאוד באינטרנט. הסיבה העיקרית להצלחתה היא העובדה שהתוקף פונה אל השרת בבקשה לגיטימית לקבל את השירות אשר הוא אמור לספק. השרת מצידו מנסה לענות לפנייה ולספק את השירות.

 

קיימים סוגים שונים של מתקפת DDoS, אך ניתן לחלק אותם ל-3 סוגים עיקריים:
 

  1. התקפת משאבי השרת: תתבטא בכמות גדולה מאוד של פניות אל השרת בבקשה לקבל שירות. עם התמשכות המתקפה, השרת ישתמש בכל המשאבים העומדים לרשותו: זכרון פנימי, נפח תעבורת אינטרנט, יכולת עיבוד, תקשורות אל בסיסי נתונים וכדומה. כאשר יתכלו משאבים אלו, השרת לא יוכל עוד לספק שירות כלשהו, וכל פנייה נוספת אליו לא תענה.
     

  2. התקפה על תקשורת הרשת: דוגמה להתקפה מעין זו הינה שליחת בקשות חוזרות ונשנות לקבלת שירות כלשהו, תוך כדי שמיטת התשובה המגיעה מהשרת וחזרה על הבקשה, כך שוב ושוב.  דוגמה נוספת הינה שליחה של בקשות בפורמט החורג מפרוטוקול התקשורת. התוצאה הינה התמודדות של השרת עם בקשות לא תקניות, נסיון לפענח את המידע, וע"י כך עיכוב פעילות לגיטימית.
     

  3. התקפה אפליקטיבית: שיטה זו מנצלת חולשה או תקלת תוכנה. כאשר התוקף מזהה חולשה כזו, הוא עלול להשתמש בה ע"מ לגרום לאפליקציה להעיק באופן לא תקין ולא מבוקר על השרת וע"י כך למנוע ממנו אספקת שירותים אחרים.

 

קיימות שיטות שונות להתמודדות עם מתקפות DDoS, המתבססות בעיקר על זיהוי תבנית התקיפה ומתן מענה ע"פ אופייה. עם זאת, גלי מתקפות ה- DDoS המתרחשים ברשת האינטרנט מציגים מצב בו המתקפות הופכות למסיביות ואלימות יותר ויותר; מתבצעות ע"י כמות גדולה של תוקפים ממדינות שונות, בו-זמנית, ולאורך זמן רב.

 

לאחרונה חוו מספר אתרים מוכרים ברשת האינטרנט מתקפות DDoS אשר קדמו להן איומים בהודעות דוא"ל המזהירות כי במועד מסויים תתחיל מתקפת DDoS, וע"מ להמנע מכך, יש לשלם סכום כסף גבוה לתוקף. מרבית האתרים בעולם אינם נענים לאיומים אלו, וכתוצאה מכך חוו מתקפות ונאלצו להתמודד איתן.

 

ניתן לעקוב בכל עת אחר מצב מתקפות ה- DDoS בעולם, ע"י מעבר לאתר שבקישור כאן.

Please reload

כיצד להציג את לוח השנה העברי ביומן גוגל

15/5/2014

הענן בשנת 2014 - יש למה לצפות!

28/1/2014

מה היא מתקפת מניעת שירות - DDoS?

29/6/2014

1/6
Please reload

היי-טי טכנולוגיות מחשוב ענן בע"מ

  • ניוזלטר

  • בלוג

  • אודות

  • לקוחות

  • שותפים

  • שירותים

  • פתרונות

  • ראשי

  • More

    072-2503535

    © high-T Cloud Computing Technologies Ltd.

    עקבו אחרינו.

    מבצעים משתלמים לחברים שלנו ברשתות החברתיות.

    • LinkedIn Clean
    • Facebook Clean
    • w-googleplus

    התקשרו. נשמח לשוחח עמכם.

    072-2503535

    צרו קשר

    contact.us@high-t.co.il

    Google Apps,AWS,Cloud Backup,high-T, מחשוב ענן
    Google Apps,AWS,Cloud Backup,high-T, מחשוב ענן
    Google Apps,AWS,Cloud Backup,high-T, מחשוב ענן
    Google Apps,AWS,Cloud Backup,high-T, מחשוב ענן