התקפות DDOS

התקפות DDOS

בטוח שמעתם את המושג הזה לא פעם ולא פעמיים, אבל מה זה בעצם אומר? איך זה עובד? איזה סוגים של התקפות יש ואיך ניתן להתגונן מהתקפות כאלו? החלטנו לספר לכם כל מה שתרצו לדעת על התקפות DDOS.

התקפות DDOS זה ראשי תיבות של Distributed Daniel Of Service Attack,  או בשמם העברי המלא: התקפת מניעות שירות מפוצלת. התקפת DDOS היא הניסיון לגרום לשרת VPS, אתר אינטרנט או שירותים אחרים להפוך ללא זמינים ע"י ניצול מירבי של אחד מהשאבים של השירות (מעבד, זיכרון, רוחב פס וכו').

מה ההבדל בין התקפת DDOS ל DOS? – בהתקפת DOS מדובר במחשב אחד עם חיבור לאינטרנט שתוקף ומציף את השירות המותקף בהמון פאטקות. בהתקפת DDOS מדובר בכמות גדולה של מחשבים, שרתים, שרת VPS מהמון כתובות IP שונות שמתקיפות את השירות המותקף. רשת מחשבים זו מגיעה לעיתים למאות אלפי מחשבים ושרתים ונקראת בדר"כ בוטנט (botnet).

מפאת המבנה הטופולוגי של רשת האינטרנט, התקפת DOS קל מאוד לחסום כי מדובר למעשה בכתובת IP אחת, בשונה להתקפות DDOS שם מדובר בעשרות עד מאות אלפי כתובות IP שונות.

התקפת DDOS

ניתן לחלק את סוגי התקפות DDOS ל-3 סוגים עיקריים:

התקפות מבוססות רוחב פס – משתמשות לרוב בפרוטוקולי תקשורת כגון UDP, ICMP. המטרה של התוקף היא לגרום לשירות המרוחק לנצל את כל הרוחב פס שעומד לרשותו וגודל ההתקפה נמדד בBites per second.

התקפות מבוססות פרוטוקולים – כגון התקפות SYN, התקפת פאקטות פגומות וכו'. מטרת המתקפה הזו היא לצרוך משאבים פייזיים \ וירטולים בשרת VPS או בשרת היעודי, והמטרה שלה היא לגרום לשרת המרוחק לא להצליח להתמודד עם חיבורים חדשים והיא נמדדת בכמות פאקטות לשניה.

התקפות ברמת האפליקציה – משתמשות בתוכנות זדוניות כגון Slowloris, Zero Day DDoS Attacks, וכו'. מטרת המתקפה הזו היא להשתמש בחולשות של השרת המותקף, לדוגמא: חולשה של כמות חיבורים בשרת אפצ'אי או IIS. מדובר בהתקפה ששולחת לשירות בקשות שלכאורה נראות תמימות ולגיטימיות אבל למעשה מיועדות להאיט ולהפיל את האתר. כמובן שגם פה, המטרה של המתקפה הזו היא לגרום לאי זמינות מוחלטת של האתר או שרת VPS וגודל ההתקפה נמדדת במספר בקשות בשניה.

לסיכום, התקפות DDOS יכולות להיות גורם פוגע במיוחד באתרי אינטרנט ושירותים אחרים אשר מוצעים לגולש על גבי רשת האינטרנט. ישנם מגוון של דרכים ואפשרויות להתמגן מולם, לא כולם אפקטיביים אבל בהחלט עוזרים. באינפיניטי קלאוד אנחנו מציעים שירות הגנה מהתקפות DDOS בצורה מושלמת בעזרת מוצרים של מספר חברות אבטחת מידע מובילות כגון Radware, Fortinet ועוד.