מה היא מתקפת מניעת שירות - DDoS?
מתקפת מניעת שירות (המונח באנגלית הינו DDoS - Distributed Denial of Service) מתבצעת במטרה למנוע משרת או קבוצת שרתים לספק שירותים ברשת האינטרנט. שיטת המתקפה פשוטה: השרת מוצף בכמות אדירה של בקשות לגיטימיות לקבלת שירות, וכתוצאה מכך נוצר עומס חריג ההולך וגובר עד כדי אי יכולת לספק שירות כלשהו למשתמשים.
שיטת תקיפה זו הינה ותיקה מאוד באינטרנט. הסיבה העיקרית להצלחתה היא העובדה שהתוקף פונה אל השרת בבקשה לגיטימית לקבל את השירות אשר הוא אמור לספק. השרת מצידו מנסה לענות לפנייה ולספק את השירות.
קיימים סוגים שונים של מתקפת DDoS, אך ניתן לחלק אותם ל-3 סוגים עיקריים:
התקפת משאבי השרת: תתבטא בכמות גדולה מאוד של פניות אל השרת בבקשה לקבל שירות. עם התמשכות המתקפה, השרת ישתמש בכל המשאבים העומדים לרשותו: זכרון פנימי, נפח תעבורת אינטרנט, יכולת עיבוד, תקשורות אל בסיסי נתונים וכדומה. כאשר יתכלו משאבים אלו, השרת לא יוכל עוד לספק שירות כלשהו, וכל פנייה נוספת אליו לא תענה.
התקפה על תקשורת הרשת: דוגמה להתקפה מעין זו הינה שליחת בקשות חוזרות ונשנות לקבלת שירות כלשהו, תוך כדי שמיטת התשובה המגיעה מהשרת וחזרה על הבקשה, כך שוב ושוב. דוגמה נוספת הינה שליחה של בקשות בפורמט החורג מפרוטוקול התקשורת. התוצאה הינה התמודדות של השרת עם בקשות לא תקניות, נסיון לפענח את המידע, וע"י כך עיכוב פעילות לגיטימית.
התקפה אפליקטיבית: שיטה זו מנצלת חולשה או תקלת תוכנה. כאשר התוקף מזהה חולשה כזו, הוא עלול להשתמש בה ע"מ לגרום לאפליקציה להעיק באופן לא תקין ולא מבוקר על השרת וע"י כך למנוע ממנו אספקת שירותים אחרים.
קיימות שיטות שונות להתמודדות עם מתקפות DDoS, המתבססות בעיקר על זיהוי תבנית התקיפה ומתן מענה ע"פ אופייה. עם זאת, גלי מתקפות ה- DDoS המתרחשים ברשת האינטרנט מציגים מצב בו המתקפות הופכות למסיביות ואלימות יותר ויותר; מתבצעות ע"י כמות גדולה של תוקפים ממדינות שונות, בו-זמנית, ולאורך זמן רב.
לאחרונה חוו מספר אתרים מוכרים ברשת האינטרנט מתקפות DDoS אשר קדמו להן איומים בהודעות דוא"ל המזהירות כי במועד מסויים תתחיל מתקפת DDoS, וע"מ להמנע מכך, יש לשלם סכום כסף גבוה לתוקף. מרבית האתרים בעולם אינם נענים לאיומים אלו, וכתוצאה מכך חוו מתקפות ונאלצו להתמודד איתן.
ניתן לעקוב בכל עת אחר מצב מתקפות ה- DDoS בעולם, ע"י מעבר לאתר שבקישור כאן.