פרסומת
התקפת מניעת שירות - או DoS - היא ניסיון למנוע אתר אינטרנט לתפקד כראוי והיא אחת ההפרות השכיחות ביותר שקורות לאתרים פופולריים באינטרנט. התקפות אלה, אשר בדרך כלל מכוונות לאתרים בעלי פרופיל גבוה, נועדו למנוע מאנשים גישה לאתרים כאלה לפרק זמן ממושך.
אתרי הרשתות החברתיות הם בין כמה מהאתרים הנפוצים והשימוש הנפוץ ביותר באינטרנט. בגלל זה, אתרים כמו טוויטר ופייסבוק צריכים לדאוג להתקפות DoS כמו אתרים חשובים אחרים. טוויטר נפלה קורבן להתקפות ה- DoS בעבר, מה שגורם לאתר לפעול לאט במיוחד או לרדת לחלוטין. אבל איך?
כחלק מהסדרה הטכנולוגית שלנו שהוסבר, אני הולך להסביר ממה מורכבת מתקפת DoS וכן כיצד ניתן להוריד אתר גדול כמו טוויטר, ואת ההשפעות שיש לו על האתר ועל מיליוני משתמשים.
מהי התקפת DoS?
הסברתי בקצרה את הכוונה להתקפת DoS, אבל מה זה מבחינה טכנולוגית? מתקפת DoS מתרחשת כאשר מספר גדול של מחשבים חטופים מציפים אתר אינטרנט על ידי שליחתו זרם נתונים מאסיבי ומתמיד. אתר בסיסי כמו טוויטר, שמשמש לעיבוד בקשות והצגת דף פשוט, מתקשה לעמוד בקצב המידע המאסיבי הזה בגלל התייקרות גדולה זו בבקשות.
בחיבור טיפוסי, משתמש שולח הודעה לשרת לאימות. לאחר שהשרת מאשר ואושר בקשה זו, המשתמש יכול לגשת לאתר מהשרת.
בהתקפת DoS נשלחות מספר בקשות אימות שממלאות את השרת. השרת מנסה לאשר בקשות אלה, אך זה לא יכול כי לכולם כתובות החזרה שגויות. אז המערכת מחכה. לאחר דקה לערך, החיבורים האלה נסגרים, אולם בשלב זה התוקף כבר שלח חבילה חדשה של בקשות, מה שמאט את המערכת ללא הגבלת זמן.
שימוש בוטנט להתקפות DoS
Botnet הוא אוסף של מחשבים נפגעים שניתן להשתמש בהם למעשים זדוניים (כמו דואר זבל) באינטרנט. התקפות DoS מבוססות Botnet קשורות לאתרים איתם. הסיבה לכך היא שקשה להבדיל בין בקשות לגיטימיות לבין אלה שמגיעים מבוטנט.
מנקודת המבט של טוויטר, אתה לא יכול פשוט לחסום את כתובות ה- IP של משתמשים פוגעים במצב זה מכיוון שהמחשבים שמשתמשים בהם עשויים להיות שייכים למשתמשים לגיטימיים. ניתוק משתמשים כאלה רק יסבך את הדברים עוד יותר.
[פתק]: אתה יכול להפחית בצורה דרסטית את הסיכוי לחטיפת המחשב על ידי שמירה על הגנת אנטי-וירוס וחומת אש. אינך רוצה להיות אחראי חלקית להתקפה הבאה באתר המועדף עליך!
טוויטר DoS Attack
אתה יכול לעקוב אחר הסטטוס של טוויטר כאן.
תמיד נמתחה ביקורת על טוויטר כי הוא פועל לאט מדי לפעמים או שיש לו השבתה משמעותית. הם בילו זמן רב בתיקון הבעיות הללו והתחזקו באופן מבני, אך עם מיליוני משתמשים שעליהם יש לתת דין וחשבון, מתקפת מניעת השירות יכולה (ויש לה) לפגוע בטוויטר עבור המשתמשים שלה.
טוויטר שונה מרוב האתרים בכך שחלק גדול מהשימוש בו מגיע דרך ממשק תכנות היישומים שלו (API), המאפשר לתוכנה (למשל TweetDeck) גישה לשירות שלה. כאשר מתרחשת מתקפת DoS של טוויטר, משתמשים באתר חווים זמני טעינה ואיטיות ארוכים יותר, בעוד שמשתמשים ביישומי צד שלישי חווים פסק זמן. חלק מהבקשות שלך עלולות להיכשל, מה שגורם לכך שלא תוכל לפרסם עדכון או לעקוב אחר מישהו.
סיכום
התקפות DoS של טוויטר ימשיכו להתרחש בעתיד. ככל שהחברה מתבגרת, היא צריכה להיות מצוידת טוב יותר בהתמודדות עם התקפות כאלה.
כעת, כשאתם יודעים מהי מתקפת מניעת שירות, תוכלו להתחיל לשים לב לפעילויות כאלה באינטרנט. אז בפעם הבאה שהאתר המועדף עליכם פועל מעט איטי, קחו בחשבון שאולי זה לא באשמתם.
אילו מחשבות יש לך בעניין זה? יש לך מה להוסיף למאמר? אשמח לשמוע את דעותיך בהמשך.
אשראי תמונה: קרלסילבר, - = טרווינו = -
סטיב, מנהל קהילה ב- VaynerMedia, נלהב ממדיה חברתית ובניית מותג.
