בוצעה לראשונה בשנת 1998, מתקפת דרדסים עלולה לגרום להפרעה חמורה לאתר או לשירות. הנה מה שאתה צריך לדעת.
כשמדובר במתקפות סייבר, יש מגוון רחב של טקטיקות שהאקרים משתמשים בהן כדי לשבש רשתות ולגנוב מידע רגיש. שיטה אחת כזו ידועה כהתקפת דרדסים המבוססת על תוכנת זדונית הדרדסים, שעלולה לגרום נזק משמעותי למערכת המטרה.
למרות השם, להתקפת דרדסים אין שום קשר ליצורים כחולים קטנים. בדיוק כפי שהדמויות המצוירות מורידות אויבים גדולים יותר ללא קשר לגודלם, ההתקפה הזו משתמשת בחבילות קטנות כדי להוריד מערכות שלמות. זה לא משנה אם אתה כאן מחפש מידע על אבטחת סייבר או על גרגמל: כולם צריכים לדעת מהי בעצם מתקפת דרדסים וכיצד הם יכולים להגן מפני כזו.
מהי מתקפת דרדסים?
מתקפת דרדס היא התקפת מניעת שירות מבוזרת המתרחשת על שכבת הרשת ומתקפת על ידי שליחה והעמסת יתר על השרת של הקורבן עם הדים רבים של Internet Control Message Protocol (ICMP) בקשות. בקשות ICMP אלו מציפות את השרת, מה שהופך אותו לבלתי אפשרי לעבד את כל התעבורה הנכנסת. האקרים מבצעים התקפת דרדסים באמצעות תוכנה זדונית בשם "DDOS.Smurf".
מתקפת מניעת שירות מבוזרת (DDoS). היא מתקפת סייבר שבה משתמשים במספר מערכות כדי להציף אתר יעד או רשת בתנועה, מה שגורם לכך שהוא לא זמין למשתמשים. בהתקפת DDoS, התוקף בדרך כלל משיג שליטה על מספר רב של מחשבים ומשתמש בהם כדי ליצור נפח גבוה של מבקרים המופנה אל המטרה.
המטרה העיקרית של מתקפת DDoS היא להציף את המטרה בכל כך הרבה תנועה שהיא לא מסוגלת לטפל בבקשות לגיטימיות, מה שמקשה או בלתי אפשרי עבור משתמשים לגשת לאתר או לרשת.
ההיסטוריה של התקפות הדרדסים
מתקפת הדרדסים הראשונה בוצעה ב-1998 באוניברסיטת מינסוטה. הקוד ששימש לביצוע התקפה זו נכתב על ידי האקר נודע, דן מושוק. מתקפה זו נמשכה יותר משעה והשפיעה על הרשת האזורית של מינסוטה (האינטרנט של המדינה ספק שירות) ולאחר מכן, כתוצאה מכך, עסקים גדולים וקטנים אחרים וכמעט כל ה-MRNet לקוחות.
מהי בקשת ICMP Echo?
מתקפת דרדסים מסתמכת על ICMP (Internet Control Message Protocol) הד בקשות, אבל מה זה אומר? בקשת ICMP היא סוג של הודעה הנשלחת ממכשיר אחד לאחר ברשת כדי לבדוק את הקישוריות של המכשיר המקבל ולקבוע האם ניתן להגיע אליו ומגיב. היא ידועה גם כבקשת פינג, בשל הפקודה הנפוצה ליזום אותה.
כאשר נשלחת בקשת הד ICMP, מכשיר אחד שולח חבילה למכשיר המקבל המכילה הודעת בקשת הד ICMP. אם המכשיר המקבל פועל, הוא מגיב לבקשה על ידי שליחת הודעת ICMP echo reply בחזרה למכשיר השולח, המסמלת שהוא נגיש ומגיב.
בקשות ותשובות הד של ICMP משמשות בדרך כלל על ידי מנהלי רשת לפתרון בעיות בקישוריות רשת ואבחון בעיות. אבל הם יכולים לשמש גם תוקפים כדי לחקור ולסרוק רשתות לאיתור מכשירים פגיעים או לשגר התקפות DoS כמו שיטפונות פינג או התקפות דרדסים.
כיצד פועלת מתקפת דרדסים?
התקפות דרדסים משתמשות במספר מנות ICMP/בקשות הד כדי ליצור התקפת מניעת שירות על מערכת. התקפת דרדסים עשויה להישמע דומה לשיטפון פינג, אבל היא מסוכנת אפילו יותר.
ההבדל בין התקפת דרדסים והתקפת שיטפון פינג הוא שהראשון משתמש בהגברה כדי להגביר את נפח התנועה המופנית אל הקורבן, תוך שהוא מקשה על הקורבן לזהות את מקור התקיפה.
במתקפת דרדסים, פושע הסייבר שולח מספר רב של בקשות הד ICMP לכתובת השידור של רשת, עם כתובת IP מקור מזויפת התואמת את כתובתו של הקורבן. כתובת השידור של רשת היא כתובת מיוחדת המשמשת לשליחת הודעה לכל המארחים ברשת זו.
כאשר בקשות אלו משודרות, כל המארחים ברשת יקבלו את הבקשות ובתורם יענו להן בתשובות ICMP echo, אשר נשלחות בחזרה לכתובת ה-IP של הקורבן.
מכיוון שכתובת ה-IP המקורית של בקשות ההד המקוריות של ICMP מזויפת כך שתתאים לכתובת ה-IP של הקורבן, כל תשובות ההד של ICMP שנוצרו על ידי המארחים ברשת יעברו אל הקורבן. הדבר גורם להגברה ניכרת, כאשר כמות התנועה המופנית אל הקורבן גדולה בהרבה מהכמות המקורית ששלח התוקף.
לכן, אם התוקף ישלח 100 בקשות הד ICMP לכתובות שידור המכילות 100 מארחים כל אחת, כתובת ה-IP של הקורבן תקבל 10,000 תשובות הד ICMP. אפקט ההגברה הזה הופך את התקפות הדרדסים ליעילות ומסוכנות במיוחד, שכן הן יכולות להציף את הרשת או השרת של הקורבן בכמות קטנה יחסית של תעבורה מהתוקף.
כיצד למנוע התקפת דרדסים
כדי למנוע ולהתגונן מפני התקפות דרדסים, חשוב להשתמש באסטרטגיות יעילות לניטור התעבורה ברשת שלך; פעולה זו תעזור לך לזהות ולהכיל התנהגויות זדוניות לפני שהן מתחילות. כמה אמצעי מניעה אחרים נגד התקפות דרדסים כוללים:
- השבתת שידורים מכווני IP בכל נתבי הרשת. זה מונע מהתוקפים להשתמש בו כדי להגביר את ההתקפות שלהם.
- הגדרת התקני רשת להגביל או לא לאפשר תעבורת ICMP באופן כללי.
- הגדרה מחדש של חומת האש שלך כדי לא לאפשר פינגים שאינם מקורם ברשת שלך.
- שימוש נגד תוכנות זדוניות ו תוכנה לזיהוי חדירה.
אם אתה מבקר באתר והוא אינו נטען כראוי, ייתכן שהוא מושבת עקב מתקפת DDoS. או אולי לתחזוקה שוטפת. למעשה, יכולות להיות סיבות רבות לכך שאתר אינו פועל כראוי, אז פשוט התאזר בסבלנות, תחזור מאוחר יותר, ואולי תבדוק במדיה החברתית כדי לראות אם יש הודעות על זמן השבתה.
חזקו את עמדת האבטחה של הארגון שלכם
כדי למנוע מתקפות סייבר כמו מתקפת הדרדסים, חשוב שתבצעו הערכות והערכות שגרתיות של מצב האבטחה של העסק שלכם. זה עוזר לאתר את החולשות במערכות שלך, ובתמורה לחזק אותן על ידי תיקון ושיפור האבטחה שלך. כמו כן, יש צורך ליישם תכניות תגובה פרואקטיביות במקרה של מתקפת סייבר.
על ידי תעדוף אבטחת סייבר ושיפור מתמיד של אמצעי האבטחה, אתה יכול להגן טוב יותר על הנתונים והמערכות הרגישים של הארגון שלך.
