אחת הדרכים האהובות על פורצים למיניהם עבור גרימת נזק לאתרי אינטרנט והשרתים שלהם היא באמצעות מתקפת DDOS או בשמה המלא: Distributed Denial Of Service. מדובר על שיטה מתוחכמת שמטרתה היא להפיל אתרי אינטרנט ולהפסיק את פעילותם, באמצעות שימוש עם הצפה של בקשות רבות לשרת, בכמות כזאת שהוא לא יכול לעמוד בה. מה שקורה לאתר שעומד תחת מתקפה כזאת נע בין איטיות רבה שלא מאפשרת חווית גלישה מינימלית, להשבתה מוחלטת של האתר וחוסר יכולת לגלוש בו. הנזק כתוצאה ממתקפה כזאת יכול להיות גדול מאוד, במיוחד כאשר מדובר על אתרי אינטרנט גדולים או שירותים חשובים שהשבתה שלהם אפילו לזמן קצר גורמת לנזק גדול מאוד.
מתקפת DOS – הבסיס למתקפת DDOS
מתקפת DDOS היא למעשה שדרוג של התקפת DOS, ולכן, כדי להסביר איך היא עובדת, נהיה חייבים קודם להסביר איך עובדת מתקפת DOS. בקצרה, מתקפת DOS בנויה על שליחת בקשות רבות לשרת, מה שיוצר עליו עומס גדול ולא מאפשר לו לספק את השירותים שהוא אמור לספק. למעשה, השרת שבו האתר שלכם מאוחסן שומר כל העת טבלה עם בקשות פתוחות, כאשר בכל פעם שמתקבלת בקשה חדשה נפתחת שורה חדשה עבורה, והיא נשארת שם עד שהמחשב של הלקוח מחזיר תשובה שקיבל את מה שביקש. הרעיון של DOS הוא לשלוח המון בקשות לשרת, ולא לאשר לו שהבקשה הסתיימה והתקבלה בהצלחה. כך מצטברת כמות גדולה של בקשות, שגורמות לאתר לעבוד באיטיות רבה ואף לקרוס.
מתקפת DDOS – שדרוג למתקפת ה-DOS
עם השנים פותחו הגנות שונות כנגד מתקפת ה-DOS אשר מבוססות על היכולת לזהות את המחשב או המחשבים התוקפים, ולחסום להם את האפשרות להגיש בקשות לשרת. התוקפים לא אמרו נואש, והמציאו את מתקפת ה – DDOS, אשר פועלת בצורה מתוחכמת יותר. מתקפת DDOS מבוצעת באמצעות שימוש עם מחשבים רבים אשר מגישים את הבקשות לשרת מבלי שהם אפילו יודעים. בדרך כלל זה עובד באמצעות השתלת וירוסים במחשבים שונים של אנשים שלא קשורים בכלל למתקפה, אשר מכונים "slaves" – עבדים של המפקד (master), כאשר הווירוס המושתל גורם למחשבים הללו לשלוח בקשות לשרת ללא ידיעתם.
איך אפשר להתגונן מול מתקפת DDOS?
מול מתקפה מסוג DDOS הרבה יותר קשה להתגונן. מדובר על מתקפה מתוחכמת שתוכננה במיוחד להתגבר על כל הפתרונות הקיימים עבור מתקפות DOS, ואמצעי ההגנה הישנים כבר לא נותנים מענה עבורה. אולם, גם עבור מתקפת DDOS ישנם פתרונות טובים כמו חומת אש – firewall אשר מצליחה לזהות האם הבקשה שמגיעה לשרת היא בקשה שנועדה למטרות תקיפה או שלא. כמובן, שגם התוקפים לא טומנים את ידם בצלחת ומשתמשים בטכנולוגיות מתקדמות ועם שיטות שהם משכללים כל הזמן כדי לגבור על ההגנות הקיימות ולגרום לאתרים ליפול ללא יכולת להתגונן.
איך חומת האש יודעת האם לדחות את הבקשה?
חומת איש היא תוכנה משוכללת שפועלת בו זמנים בכמה מישורים ודרכים בכדי לסכל מתקפות על השרת. למשל, אחת הדרכים שבהן משתמשת התוכנה כדי לזהות האם מדובר על בקשה זדונית או לא היא באמצעות מעבר על "רשימה שחורה" של כתובות שאותן היא דוחה ולא מאפשרת להן חיבור לאתר עוד ברמת הרשת – לפני שההודעה בכלל הגיעה ליעדה. בעלי אתרים שרוצים הגנה מיטבית על האתר שלהם פונים אל חברה מקצועית אשר מתמחה בתחום, שהיא תדאג לספק להם את כל ההגנות הקיימות כיום בשוק בכדי למנוע מצב שבו מתקפה מסוג DDOS או כל מתקפה אחרת על האתר תשבש את פעילותו ותגרום להם להפסד כספי.
אל מי כדאי לפנות עבור הגנה על האתר שלי?
חשוב מאוד לבחור בחברה מקצועית עם ניסיון וידע רב בתחום, אשר תדע לטפל בהגנת האתר בצורה המקצועית ביותר, ולעשות כל מה שצריך כדי שאף מתקפה לא תפיל את האתר שלכם. אחת החברות המובילות כיום בעולם התקשורת והמחשוב היא חברת טריפל סי, אשר מספקת מגוון רחב של שירותי מחשוב וענן ללקוחות עסקיים שרוצים את הטוב ביותר. החברה מעסיקה צוות מקצועי אשר מתמחה בתחום הסייבר, אשר לו ניסיון רב שנים שיסייע לו להגן על האתר שלכם ולדאוג שהוא יעבוד ללא הפרעות של גורמים עוינים.