מתקפת DDOS

מה זה DDOS?

בתור בעלי אתרים עסקיים האתר משמש אתכם ככלי עבודה וברור שתרצו שהוא יתפקד היטב תמיד. בין הדברים שעשויים להפריע לכך נמצא נושא האבטחה של האתר, ואחת ההתקפות המטרידות ביותר היא מתקפה מסוג DDOS. אינכם חייבים להיות מומחי אבטחה כדי להתגונן ממנה, אך לכל בעל אתר חשוב להכיר את סוג המתקפות הזה, להבין אותן באופן עקרוני ולהבטיח שיש לכם מענה איכותי בשבילה. לפניכם הסבר בסיסי על מתקפות מיוחדות אלה, אשר יכניס אתכם לעניינים במהרה.

 

DDoS – מה הוא עושה לאתר שלכם?

DDOS הם ראשי התיבות Distributed Denial of Service ולמעשה מקובל יותר לקצר זאת כך: DDoS. בעברית נהוג לקרוא לתקיפה מסוג זה "התקפת מניעת שירות מבוזרת". הדבר הראשון שבעלי אתרים צריכים לדעת על כך, הוא שמדובר בסוג התקפה שמפריע לפעילותו התקינה של האתר. התקפה כזו עשויה להתבטא בכך שלקוחותיכם לא יוכלו להיכנס לאתר או שהם יגלו שהוא מתפקד בצורה איטית ומשובשת. במילים אחרות – התקיפה מונעת מלקוחותיכם לקבל שירות תקין מהאתר, זו היא מטרתה. מבחינה זו ובניגוד לסוגי תקיפה אחרים מסוימים, DDoS הוא סוג תקיפה גלוי.

 

ההשלכות העסקיות

כמובן, בשביל עסק רציני האתר הוא לרוב מכשיר להשגת מטרות עסקיות חשובות. כל פגיעה בו היא דבר משמעותי שעשוי לא רק לצמצם תועלות אלא גם ממש להזיק. במקרה של התקפת DDoS הפגיעה מתבטאת בהשלכות אלו:

  • צמצום הכנסות – אם זהו אתר מכירות, הפגיעה ביכולת הלקוחות להגיע אליו תביא לנזק מיידי של צמצום הכנסות. ככל שהאתר מניב הכנסות רבות יותר בממוצע, כך הנזק עשוי להיות גדול יותר. כמובן, היבט זה תלוי גם ביום בשבוע, בחגים, בתקופה של מבצעים וכדומה.
  • פגיעה בהשגת לקוחות – הפסד של לקוחות פוטנציאליים המתעניינים באתר שלכם.
  • פגיעה בשימור לקוחות – לקוחות קיימים אשר כבר רגילים להשתמש באתר, עשויים במקרה כזה לעבור לאתר אחר. אם זו תקיפה נרחבת על אתרים ישראליים שבה נפגעו גם המתחרים שלכם – ניחא. אבל לרוב זו תקיפה על עסק ספציפי ואז קל להיכנס במקום זאת לאתרי המתחרים.
  • נזק תדמיתי – גולשים רגילים היום לאתרי אינטרנט אשר נטענים במהירות רבה. אם אתר נטען באיטיות, ובוודאי אם הוא בכלל לא זמין, הדבר יגרום לנטישה.

 

כיצד התקיפה מתבצעת?

כדי להבין לעומק מה זה DDoS, דרוש הסבר מעט יותר טכני. ברמת על, השיטה שבה המתקפה עובדת היא פשוטה: אפשר לדמות באופן מלאכותי פניות של גולשים לאתר מסוים. כאשר מבצעים פניות כאלה באופן אוטומטי ומתמשך ובהיקף "פניות" גדול מאוד במקביל האתר לא יעמוד בכך. אלא אם הוא ערוך לכך במיוחד. העיקרון דומה למדי ליצירה מכוונת של פקק תנועה בכניסה לעיר. יש מבחינה טכנית דרכים רבות לבצע התקפות כאלה, כגון ניצול פרצות שונות בפרוטוקולי תקשורת או ביצוע התקפה ישירה על השרת שבו מתארח האתר. אך כבעלי אתרים הפרטים האלה יהיו פחות משמעותיים לכם. רק נציין מבחינה זו את הנקודה המעניינת והחשובה הבאה: ההתקפה עשויה להגיע ממספר רב של מקורות שבהם התוקפים משתמשים ואז היא נחשבת להתקפה "מבוזרת" (Distributed) ונקראת כאמור DDoS. אם היא מגיעה רק ממקור אחד, זו היא למעשה התקפת Denial of Service או DoS. אגב, אם ההתקפה אכן "מבוזרת", אוסף המחשבים ממנו היא מבוצעת עשוי להיות גם אוסף של מחשבים שהודבקו בנוזקה מיוחדת למטרה זו. כלומר מחשבים שבעליהם לא מודעים בכלל לכך, שהם מנוצלים למטרת תקיפת אתרים. המחשב מחובר לאינטרנט ומתפקד לכאורה כרגיל, אם כי אולי באיטיות. ברקע, הוא מסייע לתוקפים לבצע את מתקפת ה-DDoS.

 

ההגנה המושלמת לאתר שלכם

מתקפת DDOS הפכה לכלי תקיפה פופולארי מאוד, בין השאר מאחר שהיא יעילה למדי. בכל אופן, היא יעילה כנגד אתרים שלא מוגנים כראוי. באמצעות יישום הגנה מפני DDOS ברמה גבוהה, תוכלו לתת לכך מענה אוטומטי ומלא, אשר יאפשר לכם להיות בראש שקט מבחינה זו. תוכלו לדעת שבכל זמן ובכל מצב האתר שלכם מוגן ממתקפות מסוג זה. אצל GNS אפשר לקבל הגנה מקיפה בעלות של החל מ-$19 לחודש. זהו מחיר משתלם מאוד ביחס לנזקים הכספיים והנוספים אשר התקפה מסוג DDoS עלולה לגרום לעסק שלכם. פתרונות אבטחה הם הכרח בכל עסק המעוניין להמשיך ולתפקד היטב לאורך זמן, למנוע ולצמצם נזקים. מדובר תמיד בתמהיל פתרונות, שיש לגבש בצורה מחושבת וחכמה. בהקשר האתר העסקי, אין ספק שפתרון "אנטי DDoS" הוא בין האלמנטים החשובים ביותר.

 

מדוע זה קורה?

לעסקים פחות משנה מדוע תוקפים אותם ויותר חשוב ודחוף להתגונן מכך היטב. אך לאחר שהסברנו כיצד מתגוננים, נסביר כעת מי עומד מאחורי התקפות כאלה ומאילו סיבות. היבט זה חשוב גם מנקודת מבט של ניהול סיכונים לעסק. הרי רוב הזמן לא חווים מתקפות מסוג זה ולכן עשויים לחשוב שהאתר שלכם לא נמצא בכלל בסיכון. אך עסק מתוחכם עושה ניהול סיכונים מסודר, אשר כולל רמה עסקית כללית, אך גם יורד לרמות משנה כמו סיכונים במחשוב של העסק. כאשר הסיכונים מוגדרים היטב, קל יותר לקבל החלטות מעשיות בנידון, כגון המשאבים שיוקצו להתמודדות עם כל סיכון. הנקודות הבאות יסייעו להבין כמה ממקורות הסיכון האפשריים בהקשר התקפות DDoS:

  • סוחטים – לעיתים, פושעי מחשוב מבצעים התקפות כאלה כחלק מסחיטה של עסק. זה יכול להתחיל מאיום לגבי ביצוע התקפה כזו או מהדגמה של ביצוע ההתקפה לזמן קצר. התוקפים לרוב יידרשו תשלום כופר באמצעות אפיק כגון ביטקוין. כמובן, הפתרון לכך שכדאי ליישם, הוא לא לשלם לתוקפים (שעשויים לבצע זאת שוב ושוב) אלא להשתמש מראש בהגנה טובה.
  • טרוריסטים – יש טרור שמבוצע דרך מערכות מחשוב. העובדה שמספר גדול מאוד של מערכות כאלה מחוברות לאינטרנט, מביאה לכך שהן מטרה מרכזית לתקיפות כאלה. אתרים עשויים להיות גם על הכוונת של האקרים אנטישמיים או אנטי ישראלים.
  • האקרים משועממים – יש לא מעט מקרי האקינג המבוצעים ללא מטרה כספית או אידאולוגית. מאחר שהתקפות DDoS בסיסיות הן קלות לביצוע גם על ידי חובבים, זהו אחד מסוגי המתקפות הנפוצות במקרים כאלה.
  • מתחרים עסקיים – גם עסקים עשויים לבצע פעולה כזו כדי להפריע לפעילות מתחריהם. אם כי זו היא תופעה נדירה יחסית.

 

כפי שתוכלו לתאר, ביצוע מתקפת DDoS הוא עבירה על החוק. באופן ספציפי מדובר ב"חוק המחשבים" ועל עבירת "שיבוש או הפרעה למחשב" המוגדרת בו. על עברה מסוג זה אפשר לקבל עד 3 שנות מאסר, זאת נוסף לאפשרות של תביעת נזיקין שניתן להגיש במקרה כזה. מצד שני, בהתקפה מסוג זה לא פשוט להוכיח מי תקף אתכם, זאת בדומה להתקפות אחרות המבוצעות מרחוק דרך האינטרנט. זו היא סיבה נוספת, לכך שמניעה באמצעות פתרון מתאים עדיפה על טיפול במקרה לאחר שהוא מתרחש.

 

לסיכום

כבעלי אתרים, מומלץ שתבטיחו שהאתר שלכם מוגן היטב ממתקפות DDoS. לשם כך, אין צורך במומחיות טכנית רבה מצידכם, אלא רק לבחור היטב בספק איכותי ולהשתמש באופן מסודר בפתרון שהוא מציע.

DDoS, Cloud Security