לפרוץ לאתר או שרת זה לא קל. הם תוכננו במיוחד כדי להקשות ככל האפשר על פולשים. עם זאת, לקחת את אחד מהדברים האלה במצב לא מקוון, זה הרבה יותר קל. רוב השרתים יכולים להתמודד רק עם כמות מסוימת של תעבורה. לכן ניתן להעביר אותם לא מקוון על ידי שליחת תעבורה גדולה מכמות זו.

זה ידוע בתור התקפת DDoS. אם אתר או שרת אינם מצוידים בהגנה מפניהם, ניתן להשבית אותם תוך דקות. התקפות אלו קלות יותר מתמיד לביצוע עקב הגידול בשירותי DDoS-for-hire.

אז מה זה בעצם DDoS-for-hire ולמה זה כזה איום?

מה זה DDoS-for-Hire?

DDoS קיצור של מניעת שירות מבוזרת. אז DDoS-for-hire הוא שירות שמאפשר לכל אחד לבצע התקפת DDoS למעט 10 דולר לשעה. זה לכאורה בהשראת המודל העסקי של תוכנה כשירות.

זה רווחי כי כדי לבצע מתקפת DDoS, אתה צריך גישה לרשת בוט. הבעלים של רשתות בוטים הבינו שאמנם הם יכולים פשוט לבצע התקפות DDoS משלהם, אבל הם יכולים להרוויח יותר כסף על ידי מתן התקפות כאלה כשירות לאחרים.

קָשׁוּר: מהי תוכנה כשירות וכיצד היא שינתה את הפרודוקטיביות?

מדוע DDoS-for-Hire מהווה בעיה?

התקפות DDoS מתרחשות מאז הימים הראשונים של האינטרנט. אולם שירותי DDoS להשכרה הפכו לאחרונה לנגישים הרבה יותר. זה מהווה איום הרבה יותר גדול מכיוון שהוא מאפשר לאנשים רגילים לבצע את ההתקפות הללו ללא כל ידע טכני.

instagram viewer

האדם הממוצע לא מתכוון לרכוש ידע כזה כדי לבצע התקפת DDoS חד פעמית. אבל ייתכן שאותו אדם מוכן לשלם כסף כדי לעשות זאת.

DDoS-for-hire גם מגדיל את המספר והגודל של רשתות הבוט. ככל שיהיה קל יותר להשכיר אותם, כך האקרים יהיו מוכנים להשקיע יותר זמן בבנייתם. מספר הולך וגדל של מחשבים ומכשירים חכמים עומדים בפני ניסיונות פריצה.

כמה גדולה תעשיית ה-DDoS-for-Hire?

המספר הכולל של התקפות DDoS בשנת 2021 צפוי להגיע 11 מיליון. קשה לדעת כמה מהתקפות אלו היו תוצאה של חברות DDoS-for-hire. אבל בהתחשב בקושי בבניית רשתות בוטים והקלות שבה ניתן לשתף אותם, סביר להניח שהם מהווים את רוב ההתקפות.

בשנים האחרונות, חברות DDoS-for-hire רבות נסגרו. זה כולל תביעות בפרופיל גבוה אשר התרחש בשנת 2018.

אולם הבעיה העומדת בפני ארגונים אלו היא שכאשר חברה אחת מושבתת, חברות חדשות תופסות את מקומן כמעט מיד.

כיצד חברות DDoS-for-Hire מתיימרות להיות לגיטימיות

התקפות DDoS אינן חוקיות ברוב חלקי העולם. אם חברה הייתה מפרסמת שירות כזה, ברור שהמודעה תוסר.

רוב חברות ה-DDoS להשכרה עוקפות את הבעיה הזו על ידי פרסום מפעילי פרסום ו/או מלחיצים במקום. סטרס הוא כלי לגיטימי שבודק את יכולתו של שרת להתמודד עם כמויות גדולות של תעבורה.

ספקים לגיטימיים מודעים לפוטנציאל של שימוש לרעה. לכן הם תמיד יבקשו הוכחת בעלות לפני שהשרת ממוקד. ספקים לא לגיטימיים אינם מבקשים הוכחה ולכן ניתן להשתמש בהם כדי לבצע התקפות DDoS נגד כל אתר אינטרנט.

אמנם מטרתן של החברות הבלתי לגיטימיות היא בדרך כלל ברורה, אך לרוב הן מסוגלות לפעול ללא עונש עד שהמציאות מוכחת בפועל.

כמה קל לבצע מתקפת DDoS-for-Hire?

קשה למצוא שירותי פריצה באינטרנט ובדרך כלל דורשים ביקור ברשת האפלה. אבל אם מישהו רוצה לבצע התקפת DDoS, זה רק עניין של חיפוש מאתחול או סטרס בגוגל.

קָשׁוּר: Dark Web לעומת Deep Web: מה ההבדל?

קל לזהות את החברות הבלתי לגיטימיות על ידי העובדה שהן לא שואלות שאלות. האתרים נועדו גם לבקש דבר טכני יותר מאשר שם היעד.

מי ממוקד על ידי התקפות DDoS-for-Hire?

ניתן להשתמש בהתקפות DDoS נגד משתמשי מחשב אישי והן פופולריות במיוחד במשחקים מקוונים. אבל הרוב המכריע של ההתקפות מבוצעות נגד אתרים.

הקלות שבה ניתן לבצע את ההתקפות הללו פירושה שלא צריך הרבה כדי להיות ממוקדים. הנה כמה יעדים פופולריים:

  • אם אתה מנהל אתר עסקי, אפשר להיות ממוקד על ידי מתחרה.
  • אם אתה מנהל כל סוג של אתר שמרוויח כסף, אתה יכול להיות ממוקד לסחיטה.
  • Hacktavist יכול להשתמש בהתקפת DDoS כי הם לא מסכימים עם משהו שאמרת.
  • האקר יכול להשתמש בהתקפת DDoS כאמצעי להסיח את דעתך בזמן שהוא מבצע פשעים אחרים.

כיצד להגן על אתר מפני התקפות DDoS-for-Hire

תדירות התקפות DDoS פירושה שהגנה חשובה לכל אתר מקצועי.

השתמש ב-CDN

רשתות להעברת תוכן (CDN) נועדו להגביר את ביצועי האתר, אך CDNs רבים מציעים גם הגנת DDoS.

Cloudflare היא הבחירה הפופולרית ביותר ומגינה מפני התקפות DDoS על ידי זיהוי תעבורת בוטים זדונית וחסימתה לפני שהאתר שלך נפגע.

שלם עבור רוחב פס נוסף

רוחב פס גבוה יותר לא יגן עליך מכל התקפות DDoS. אבל זה אומר שתוקפים יצטרכו לעבוד הרבה יותר קשה כדי להעביר את האתר שלך למצב לא מקוון. הגדלת רוחב הפס עולה כמובן כסף אך היא מונעת מהאתר שלך להיות יעד קל.

השתמש במארח אינטרנט אמין

לבחירת האירוח שלך תהיה השפעה גדולה על מידת הפגיעות שלך להתקפות DDoS. חברות אירוח מסוימות מציעות הגנה ברמת השרת שיכולה לשמש כחלופה ל-CDN.

אם האתר שלך אכן נופל, היכולת שלך לחזור לאינטרנט תהיה תלויה במידה רבה גם באיכות התמיכה הטכנית הזמינה עבורך.

האינטרנט של הדברים לא עוזר לבעיה

האיום הנשקף ממתקפות DDoS צפוי להחמיר עם הזמן. המודל העסקי של DDoS להשכרה מעודד האקרים. עלייתו של Internet for Things (IoT) מקלה עליהם.

התקפות DDoS דורשות מעט מאוד כוח עיבוד. זה הופך את מכשירי ה-IoT ליותר מאשר מסוגלים לפעול במסגרת רשת בוט יעילה. למרות זאת, הם מצוידים בדרך כלל באבטחה חלשה יחסית.

המשמעות היא שככל שיותר ויותר מכשירים מחוברים לאינטרנט, הכוח של הבוטנטים רק יגדל.

האתר שלך עבר DDoSed - אבל מה המשמעות של DDoS?

מהי התקפת DDoS ומה זה אומר לקבל DDosed?

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • DDoS
  • אבטחה מקוונת
  • פריצה
  • אבטחת סייבר
על הסופר
אליוט נסבו (55 מאמרים שפורסמו)

אליוט הוא סופר טכנולוגי עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם