הגדרה, תסמינים ותפקוד
התקפות DDoS אינן שייכות ישירות לתוכנות זדוניות, אלא לפשע סייבר. בתיאוריה, המחשב שלך יכול גם להיות חלק מהתקפה כזו. לכן אנו מראים לך מהו DDoS וכיצד תוכל להגן על המחשב שלך.
מהו DDoS?
המונח DDoS הוא קיצור של מניעת שירות מבוזרת. זוהי צורת התקפה שהאקרים משתמשים בה כדי להוציא את אתר הקורבן לפעול עם אינספור בקשות מאלפי מחשבים. Botnets משמשים לעתים קרובות להתקפת DDoS. רשת בוט היא מאות או אלפי מחשבים שנפרצים ונשלטים מרחוק על ידי פושעי סייבר. זה נותן למתקפת DDoS כוח מחשוב רב, בעזרתו ניתן לכוון לשרתים או לרכיבי רשת ומאגרי מידע בודדים. בנוסף, ניתן לתקוף גם התקנים התומכים באינטרנט עם DDoS, למשל מכונות ייצור.
להתקפת DDoS יכולות להיות השלכות מורכבות מאוד על חברות. אתרי מסחר אלקטרוני מפסיקים להרוויח בזמן שהשרתים שלהם פגומים. בנוסף, כשל בשרת יכול להוביל להפרעות בתהליך הייצור של חברות או באספקת סחורות. אם אתר אינטרנט מושבת במשך זמן רב, שגיאה זו יכולה גם להוביל לאובדן תדמית ואמון בחברה מכיוון שהלקוחות כבר לא יכולים להגיע לחברה באינטרנט.
כך פועל DDoS
בהתקפת DDoS, התוקפים משתמשים בשגרה בשרתים המגיבים לבקשה. התוקפים אינם משתמשים בכתובת IP משלהם ל- DDoS, אלא בכתובת ה- IP של יעד ההתקפה. השרת אינו מגיב ללקוח כביכול, אלא לעצמו. התוצאה היא לולאה אינסופית של בקשות ותגובות שרת. עם זאת, מכיוון שהתגובות יכולות להיות בגודל של עד 4,096 בתים, מספר הבקשות ההולך וגדל גורם לקצב נתונים גבוה מאוד, שבסופו של דבר מעמיס על השרת וגורם לו להתמוטט.
מכיוון שהתקפות DDoS מתבצעות כבוטנט עם כמה מאות או אלפי מחשבים, אפילו שרתים גדולים יכולים לוותר במהירות.
שרתי שמות מודרניים בדרך כלל יכולים לזהות מהר יותר אם בקשה מגיעה שוב ושוב מאותה כתובת IP ולחסום את הבקשה. עם זאת, שרתים רקורסיביים כביכול משמשים בדרך כלל ברשתות של חברות כדי לקבל אותן בקשות שוב ושוב ולכן הן מטרות פופולריות עבור האקרים.
באילו שיטות נוספות משתמשים בהתקפת DDoS?
בנוסף להתקפה הקלאסית באמצעות מערכת שמות הדומיינים, התקפות DDoS יכולות להתרחש גם ברמות אחרות:
התקפה ברשת: |
אם מעורר רוחב הפס של השרת בעומס יתר, הוא עלול להתמוטט לפני שהוא עומס. |
התקפה באמצעות בקשות אינטרנט: | בחיי היומיום תמיד יש דוגמאות לכך ששרתים כבר אינם נגישים מכיוון שמספר גדול במיוחד של אנשים ניגש אליהם תוך זמן קצר, למשל בעת מכירת כרטיסים ללהקה מאוד פופולרית ומפורסמת. במקרה של DDoS, ניתן ליצור תהליך זה באופן מלאכותי. אלפים רבים של מחשבים משולבים למטרה זו. לאחר מכן כולם ניגשים לאתר בבת אחת. התקפות DDoS כאלה קשות לזיהוי עבור מערכות אבטחה כגון חומות אש, שכן כל גישה מתבצעת באמצעות כתובת IP אחרת. |
באופן כללי, התקפת DDoS תמיד עוסקת בעומס יתר על המערכת.
מדוע האקרים משתמשים בהתקפות DDoS?
התקפות DDoS יכולות להתבצע מסיבות שונות:
- במקרים מסוימים הם משמשים כמחאה נגד ממשלות או חברות.
- התקפות DDoS משמשות פושעים, למשל לסחוט חברות.
- האקרים פליליים מקבלים תשלום על ידי המתחרים כדי לנכות אתר מתחרה.
- התקפת DDoS משמשת לעקיפת מערכת האבטחה והתקנת תוכנות זדוניות בשרת.
מהי רשת bot מה זה קשור ל- DDoS?
על מנת שתקיפות DDoS יהיו יעילות בכלל, התוקפים זקוקים למספר גדול מאוד של מחשבים. לשם כך הם מדביקים מספר רב של מחשבים עם תוכנות זדוניות. זה מכיל תוכניות מה שנקרא "דלת אחורית". כעת הם מאפשרים לתוקפים לשלוט מרחוק במחשבים הנגועים. הדבר הגנאי בו: מחשבים נגועים מדביקים מחשבים אחרים בעצמם. בדרך זו, רשת bot יכולה לצמוח באופן אקספוננציאלי ולבסוף לכלול כמה מאות אלפי מחשבים. רק שרתים בודדים יכולים לעמוד בכוח המחשוב הזה.
אינטרנט הדברים (IoT) הופך להיות יותר ויותר חשוב בהתקפות DDoS. בנוסף למחשבים, ניתן להשתמש במכשירי רשת כגון טלוויזיות המאופיינות לאינטרנט, מצלמות מעקב, נתבים או תיבות סט-טופ גם עבור בוטנט והתקפות DDoS. במקרים רבים המכשירים מופעלים עם קושחה מיושנת או עם סיסמאות סטנדרטיות, מה שהופך את הפריצה למערכות לקלה הרבה יותר.
חוק DDoS נענש
DDoS שייכים לתחום חבלה במחשבים ולכן כפופים למשפט פלילי. האחראים יכולים לרצות עד עשר שנות מאסר אם יורשעו.
סימפטומים אפשריים להתקף DDoS
אם אתה כמשתמש כבר לא יכול לגשת לאתר מכיוון שלא ניתן להגיע לשרת, זה יכול להיות התקפת DDoS. חברות יכולות לקבוע התקפה מקבילה על סמך ניתוחי קובצי יומן וכן אובדן ביצועים בשרת.
כיצד חברות יכולות להגן על עצמן מפני DDoS?
הגנה חשובה מפני התקפות DDoS היא לזהות התקפה כזו מלכתחילה. למטרה זו, חברות יכולות, למשל, ליצור סטטיסטיקות DNS ולקבוע ערכים ממוצעים לגודל הקובץ של הבקשות. בנוסף, ניתוח הסטטיסטיקה מסייע בזיהוי חריגות ודפוסים אפשריים. לדוגמה, אם חברה תגלה שרוב המשתמשים ניגשים לאתר בימי חול בין השעות 10: 00-16: 00, גישה מוגברת בשעה 3:00 יכולה להצביע על התקפה או ניסיון אפשרי של DDoS.
בנוסף לניתוחים אלה, חומות אש וסגירת פערי האבטחה בכל רכיבי הרשת הם בין אמצעי ההגנה מפני DDoS.
חברות רבות בנות יכולות שרת נוספות על מנת להצליח ליירט בקשות רבות בבת אחת.
מומלץ למומחי אבטחת סייבר לתכנן וליישם את אמצעי ההגנה.
מה הקשר למחשב שלי להתקפת DDoS?
אתה בעצמך יכול להיות חלק מהתקפת DDoS אם המחשב שלך נדבק בעבר בתוכנות זדוניות על ידי האקרים. מחשבים עם מערכות הפעלה מיושנות שלא עודכנו הם אפוא בין המטרות הפופולריות של האקרים. מערכות הפעלה עם הגנה לא מספקת על וירוסים הן גם קורבנות.
איך אני יכול למנוע להיות חלק מרשת בוט?
כדי להגן על עצמך מפני תוכנות זדוניות שעלולות לתקוף את המחשב שלך, תוכל לבצע את הפעולות הבאות:
-
השתמש בתוכנת אנטי וירוס עדכנית עם הגדרות וירוסים עדכניות. זה יקטין את הסבירות שהמחשב שלך יידבק בוירוס מחשב או ב- rootkit.
-
אין ללחוץ על קישורים באתרים מפוקפקים.
-
אל תפתח קבצים מצורפים לדוא"ל מנמענים שאתה לא מכיר או שכתובת הדוא"ל שלהם מאוד קריפית.
-
עדיף להשתמש במחשב שלך רק עם גישה לאורחים בחיי היומיום. זוהי דרך פשוטה מאוד למנוע מהאקרים לקבל הרשאות שורש אם הם מדביקים את המחשב שלך.
מסקנה: DDoS הם נדירים למדי במגזר הפרטי, אך עדיין תוכלו לתרום באופן פעיל למניעת רשתות בוט
כמשתמש פרטי, יש סבירות גבוהה שלא תהיה קורבן ישיר של DDoS. אך על ידי הגנה על המחשב שלך תוכל לסייע במניעת צצות בוטניות.