אם היית מקוון בכלל בשנים האחרונות, כנראה ששמעת על שירותים שנאלצים במצב לא מקוון במהלך מתקפת DDoS. ללא אזהרה, האתר או משחק הווידאו המועדפים עליך כבר אינם מקוונים מכיוון שמישהו או משהו "DDoSing" זה.
בעוד שהמונח DDoS נראה סתום, הוא כעת חלק מלקסיקון האינטרנט הנפוץ. אבל אם אתה עדיין לא בטוח מהי התקפת DDoS ואיך DDoS יכול לקרוס משחק וידאו, המשך לקרוא.
מהי התקפת DDoS?
DDoS מייצג מניעת שירות מבוזרת, וזה השם שניתן למתקפה המציפה שירות בבקשות ומכריחה אותו במצב לא מקוון.
כשאתה שומע על אתר או משחק וידאו שמורדים על ידי האקרים, הרבה זמן, זה אומר שהם סובלים מהתקפת DDoS. התוקפים מכוונים לאתר, שירות או משחק וידאו ספציפיים ומציפים את השרתים הפועלים בבקשות נתונים. מספר הבקשות יכול להכריע במהירות את תשתית השרת המארחת את השירות, ולאלץ אותה במצב לא מקוון.
התקפה של DDoS מכונה לפעמים DDoSing.
כיצד פועלת התקפת DDoS?
בהתקפת DDoS, הנתונים אינם חייבים להיות מספר קבצים גדולים המבוקשים להורדה. למעשה, לעתים קרובות זה ההפך, כאשר אלפי מכונות כולן מבקשות בקשות נתונים קטנים בו זמנית. למרות שכל בקשה אינדיבידואלית קטנה, מספר הבקשות מגביר את ההשפעה על אלפי מכשירים.
אז מי שולט באלפי מחשבים שבהם הם יכולים להשתמש כדי לשלוח בקשות לשרת יחיד?
לרוב, התקפות DDoS מקורן בבוטנטים גדולים, קבוצות מחשבים שנפגעו בשליטת התוקף. התוקף יכול להפנות את כוח הבוטנט שלהם אל מטרה, להציף את האתר או את שרתי משחקי הווידאו בבקשות, לדפוק אותם במצב לא מקוון.
Botnets הם מקור עיקרי לתוכנות זדוניות, כופר, ספאם ועוד. אבל מה זה botnet? איך הם מתקיימים? מי שולט בהם? ואיך נוכל לעצור אותם?
הפניית נפח תנועה עצום לעבר הקורבן עוצרת כל תנועה רגילה הגישה לאתר או למשחק הווידאו, וגורמת לשלילת שירות. העובדה שהתנועה מגיעה ממקורות רבים פירושה שהמתקפה מופצת, ומכאן ההתקפה של מניעת שירות מבוזרת.
בכל עת, יכולות להתקיים מספר התקפות DDoS ברחבי העולם. סביר יותר שתשמע עליהם כאשר הם דופקים שירות מרכזי במצב לא מקוון, אך אתה יכול להשתמש ב- מפת התקפה דיגיטלית כקירוב למה שקורה.
כמו ברוב סוגי התקפות הסייבר, ישנם סוגים רבים ושונים של התקפות DDoS. DDoS הוא מונח השמיכה הניתן לסגנון ההתקפה, אך ישנן אפשרויות רבות ושונות עבור תוקפים.
התקפת שכבת יישומים
מתקפת DDoS של שכבת יישום מכוונת לבקשות אתרים, ומספקת מספר ניכר של בקשות נתונים בו זמנית. לדוגמא, התוקף עשוי לבקש אלפי בקשות להורדת קובץ ספציפי ולגרום לשרת להאט את הסריקה.
כמעט ולא ניתן להבחין בין בקשות אלה לבקשות משתמשים רגילים, מה שמקשה על התקפת DDoS של שכבת היישום.
התקפות DDoS של שכבת היישומים מתמקדות בעיקר בהפרעה לתעבורת HTTP. סוג התקפה נפוץ אחד של שכבת היישום DDoS הוא מבול HTTP, בו תוקף יוצר כמה שיותר בקשות HTTP במהירות האפשרית. חשוב על זה כמו ללחוץ על כפתור הרענון של הדפדפן אלפי פעמים, אך אלפי דפדפנים אחרים גם מרעננים בו זמנית.
התקפת פרוטוקול
פרוטוקול DDoS פרוטוקול מכוון לרשת הקורבן, מכוון למשאבי שרת בעלי אופי שונה. לדוגמה, התקפת פרוטוקול עשויה להכביד על עומס חומת אש או איזון עומסים ולגרום להפסקת פעולתם.
תקיפה DDoS של מבול SYN היא דוגמה שימושית. כשאתה מגיש בקשה באינטרנט, שלושה דברים קורים. ראשית, בקשת הנתונים, המכונה SYN (קיצור של סינכרון). שנית, התגובה לבקשת הנתונים, המכונה ACK (קיצור של אישור). לבסוף, SYN-ACK, שהוא למעשה המבקש המאשר את הנתונים הגיע. זה נשמע מבלבל אבל מתרחש כהרף עין.
מבול ה- SYN בעצם שולח ערימות של חבילות SYN מזויפות מכתובות IP מזויפות, כלומר ה- ACK מגיב לכתובת מזויפת, שבתורה לעולם אינה מגיבה. הבקשה יושבת שם בעוד היא נערמת יותר וגורמת לשלילת שירות.
התקפה נפחית
התקפה נפחית של DDoS יכולה לעבוד באופן דומה להתקפת שכבת יישום, ולהציף את שרת היעד בבקשות, אך עם שינוי שיכול להגביר את מספר הבקשות בו זמנית.
הגברת DNS היא אחד הסוגים הנפוצים ביותר של התקפת DDoS, והיא דוגמה מצוינת להתקפה נפחית. כאשר התוקף מגיש בקשה לשרת, היא כוללת כתובת מזויפת, לרוב כתובת ה- IP של היעד עצמו. כל בקשה חוזרת לכתובת ה- IP היעד, ומגבירה את מספר הבקשות.
מדוע להשתמש בהתקפת DDoS?
ישנן סיבות רבות מדוע תוקף יבחר ב- DDoS יעד, כגון כיסוי לווקטור תקיפה אחר או לגרום נזק כלכלי לקורבן.
- שיבוש בשירות: בבסיס ה- DDoS שיבוש שירותים. אם אתה מציף את השרתים בבקשות, משתמשים רגילים אינם יכולים לגשת לשירות. במקרים מסוימים, התקפות DDoS שימשו כדי לדפוק את המתחרים במצב לא מקוון, מה שאילץ את משתמשי השירות לערוק למתחרה המקוון.
- האקטיביזם ופוליטיקה: חלק מקבוצות האקטיוויסטים, כמו אנונימי, ידועות בכך שהשתמשו במתקפות DDoS כדי לדפוק את יעדיהן במצב לא מקוון לתקופות ממושכות. מתקפת DDoS יכולה לעלות לעסק או לארגון אחר באופן משמעותי מבחינת זמן השבתה, עלויות שרתים, דמי נתונים, מהנדסים ועוד. באופן דומה, דפיקת אתרים ממשלתיים במצב לא מקוון באמצעות DDoS יכולה להכריח ממשלה לפעולה או שהיא מפגן מחאה.
- כיסוי להתקפה גדולה יותר: פעילות ה- DDoS עשויה למעשה להיות כיסוי לווקטור תקיפה אחר, ולהפעיל הפרעות בכדי להעסיק את צוות ה- IT או התגובה הסייבר. יחד עם זאת, ההתקפה האמיתית מתרחשת במקום אחר. היו מספר דוגמאות למפעלים פליליים המשתמשים בטכניקת הסחת דעת זו של DDoS לביצוע פשעים אחרים.
- מסתובב / חקר / בדיקות: לפעמים, DDoS קורה מכיוון שמישהו איפשהו בודק טכניקה או סקריפט חדש וזה משתבש (או עובד בצורה מושלמת!).
אלה רק ארבע סיבות מדוע תוקף עשוי לעשות DDoS משחק וידאו או אתר. יש עוד סיבות שם בחוץ.
האם התקפת DDoS אינה חוקית?
כן, במילה אחת. תקיפה של DDoS אינה חוקית על פי חוק הונאת מחשבים והתעללות בארה"ב, חוק שימוש לרעה במחשבים בבריטניה, ועונש מרבי של 10 שנות מאסר בקנדה.
חוקים ופרשנויות משתנים ברחבי העולם, אך מרבית המדינות בעלות מדיניות אבטחת סייבר ותפקוד לרעה של מחשבים מגדירות התקפת DDoS כפעילות בלתי חוקית.
DDoS כשירות
שמעתם על תוכנה כשירות (SaaS) ואולי תשתית כשירות (IaaS), אבל מה עם DDoSaaS? זה נכון, ערכות ופלטפורמות "מניעת שירות מבוזרת כשירות" זמינות בפורומים של פריצה לאינטרנט כהה.
במקום להקדיש זמן לבניית botnet, תוקף לעתיד יכול לשלם לבעלים של רשת botnet קיימת כדי לכוון את הרשת שלהם אל מטרה. שירותים אלה נושאים בדרך כלל את השם "גורם לחץ", מה שמרמז שאתה יכול להשתמש בהם כדי לבדוק את הרשת שלך מול תוקף תיאורטי.
עם זאת, ללא בדיקת לקוחות וללא צעדים שננקטו כדי להבטיח בעלות על שרתים, פלטפורמות DDoSaaS אלה חשופות לשימוש לרעה.
דוגמאות להתקפה של DDoS
לסיכום, הנה כמה דוגמאות עיקריות להתקפות DDoS מהשנים האחרונות. לפי דו"ח איומים ומגמות סייבר של נויסטר ברבעון הראשון של השנה השנייה [PDF, חובה להירשם], מספר ההתקפות המספקות עומס נתונים מתמשך מעל 100Gbps עלה ביותר מ -250 אחוזים בתקופה של 12 חודשים.
הרשימה הבאה עוזרת להמחיש את הגודל המשתנה בין התקפות DDoS וכיצד גודל זה גדל בשנים האחרונות.
- ספטמבר 2016. רשת Mirai botnet שהתגלתה לאחרונה תוקפת את האתר של עיתונאי האבטחה בריאן קרבס עם 620Gbps, ומשבשת באופן מאסיבי את אתר האינטרנט שלו אך בסופו של דבר נכשלת בגלל הגנת Akamai DDoS. ה מיראי בוטנט ממנף את מכשירי האינטרנט של הדברים להגדיל את יכולותיו.
- ספטמבר 2016. ה- Botnet של Mirai תוקף את מארח האינטרנט הצרפתי OVH ומתחזק לסביבות 1Tbps.
- אוקטובר 2016. מתקפה עצומה הורידה את מרבית שירותי האינטרנט בחוף המזרחי של ארה"ב. ההתקפה כוונה לספקית ה- DNS Dyn, כששירותיה מקבלים הערכה של 1.2Tbps בתנועה, השבתה זמנית של אתרים, כולל Airbnb, אמזון, פוקס ניוז, GitHub, Netflix, PayPal, Twitter, Visa ו- אקסבוקס לייב.
- נובמבר 2016. מיראי מכה את ספקיות האינטרנט ונותני השירותים הסלולריים בליבריה, ומפיל את רוב ערוצי התקשורת ברחבי הארץ.
- מרץ 2018.GitHub נפגע עם DDoS הגדול ביותר שהוקלט באותה עת, רישום של כ- 1.35Tbps בתנועה מתמשכת.
- מרץ 2018. חברת אבטחת הרשת Arbor Networks טוענת שמערכת הניטור הגלובלית שלה ATLAS ומערכת הניטור DDoS רושמת 1.7Tbps.
- פברואר 2020. שירותי האינטרנט של אמזון (AWS) נפגעו בהתקפה של 2.3Tbps, אם כי אמזון לא חשפה את היעד בפועל של התקפת DDoS.
היו הרבה יותר התקפות DDoS מחוץ לשבעה אלה, ורבים נוספים יתרחשו - ככל הנראה הגדלת יכולתם.
התקפות DDoS לא יפסיקו
בעוד התקפות DDoS ממשיכות להוריד שרתי משחקי וידאו, אתרים ושירותים בהצלחה, התוקפים יראו בכך אפשרות קיימא.
נראה כי התקפות DDoS - שיטה המשמשת לעומס יתר על המידה על רוחב הפס באינטרנט - נמצאות בעלייה. אנו מראים לך כיצד תוכל להגן על עצמך מפני מתקפת מניעת שירות מבוזרת.
- הסבירו טכנולוגיה
- בִּטָחוֹן
- תוכנה זדונית
- DDoS
- בוטנט
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.