הגנת DDOS

מטרתה של התקפת DDOS – Distributed Denial of Service על אתר אינטרנט היא לגרום לשירות המקוון המסופק על ידי האתר (מסחר, תדמית) להפסיק לפעול עקב עומס גבוה על תעבורת האתר ממקורות שונים. כאשר תעבורת האתר מגיעה למצב קיצוני של עומס גם על משאבי שרת האינטרנט המאחסן את האתר, האתר יקרוס ויחדל מלספק את השירות המקוון אליו הוא נועד. מטרתה של הגנת DDOS לעומת זאת, היא לזהות את התהליך ולעצור אותו זמן רב לפני שהוא יגרום לקריסת אתר האינטרנט.

הסטטיסטיקה הרשמית מדברת על מעל 2000 התקפות DDOS מתבצעות בכל יום בעולם, כאשר העלות הממוצעת להזמנת התקפת DDOS (לרוב ברשת האינטרנט האפלה) הוא 150%. כתוצאה, אחד מתוך כל שלושה מקרים של חוסר זמינות אתר אינטרנט, הוא בגלל התקפת DDOS. התקפות DDOS מיועדות בדרך כלל נגד אתרים גדולים וחשובים כמו אתרי ממשל, אתרי בנקאות, אתרי מסחר בשוק ההון, אתרי חדשות ואתרי מסחר של חברות פרטיות. התקפות DDOS הינן חלק בלתי נפרד מעולם מלחמות הסייבר בין מדינות עוינות אשר לעיתים משתמשות ביחידות צבאיות שכל תפקידן הוא לבצע התקפות DDOS על אתרי ממשל של מדינות אחרות. יחד עם זאת, גם ספקי אחסון אתרים חווים לא אחת התקפות DDOS על אתריהם ועל אתרי לקוחותיהם.

השיטה של מתקיפי ה- DDOS מתחילה בהעברת קובץ או קבצי נוזקה דרך רשת האינטרנט למחשבים באמצעות הודעות דוא”ל נגועות ופרצות אבטחה באתרים. הנוזקה מתקינה זחלנים (בוטים) אשר ניתן לשלוט בהם מרחוק ללא ידיעת בעלי האתרים או בעלי המחשבים. בוטים מסוימים כאלו נמצאו על גבי יותר ממיליון מחשבים ושרתי אינטרנט! ברגע הפקודה, נשלחים הבוטים ליעד ספציפי – אתר אינטרנט, אשר תוך שניות מופצץ בכמות תעבורה אסטרונומית (כולל פינגים, התקפות TCP, שליחת מידע) – שרת אחסון האתר מקבל הצפה מטורפת של בקשות התחברות לאתר ועיבוד מידע. במצב זה של תעבורת אימים, קורס שרת אחסון האתר והאתר נופל מהרשת.

למעשה, מטרת העל של התקפת DDOS היא לאו דווקא אתרי האינטרנט עצמם, אלא כנגד הגופים העומדים מאחוריהם: ברגע שהאתר שלהם קורס ונופל, הם אינם מסוגלים להמשיך לספק שירות למשתמשי האתר וכמו כן, זמן ההתאוששות מהתקפת DDOS מונע גם כן מתן שירות למשתמשי האתר. הגוף העומד מאחורי אתר שקרס עקב התקפת DDOS יחווה ככל הנראה תלונות מצד משתמשי האתר, פגיעה במוניטין ועלות כספית להחזרת האתר לפעילות שוטפת. היבט נוסף של הנזק מהתקפת DDOS, הוא לעיתים גם מיסוך עשן לפעולה בלתי חוקית חמורה אף יותר על אבטחת האתר ואבטחת המידע של האתר. התקפה כזו יכולה להסוות ניסיונות (וגם הצלחות) של פגיעה חמורה יותר באבטחת המידע של הארגון המותקף, אשר הלוגים שלו יהיו מוצפים בכמות מידע עצומה כתוצאה מהתקפת ה- DDOS, שהוא לא ישים לב לכך שבהמלכה גם נגנב ממנו מידע ארגוני, מידע כספי, או מידע אישי של המשתמשים הרשומים באתר האינטרנט שלו.

אחסון אתרים – הגנת DDOS

ספקי אחסון אתרים אשר מנויים על שירות חברת אינקפסולה, מאפשרים ללקוחות אחסון אתרים לקבל את השרותים הבאים:

הגנת אתרים מפני התקפות DDOS: חברת אחסון אתרים אשר מאפשרת ללקוחות אחסון אתרים להעביר את אתריהם באמצעות הגדרת DNS לשירות של אינקפסולה, למעשה מאפשרים ללקוחות אחסון אתרים להמשיך להעלות את אתר האינטרנט שלהם משרתי חברת האחסון, אך לצורך הצגת האתר ברשת האינטרנט, הוא עובר דרך שרתי חברת אינקפסולה (אשר משמשת מעין גשר בין שרת אחסון האתר לבין רשת האינטרנט). במצב זה, מסוגלת התוכנה של חברת אינקפסולה לבדוק את התעבורה הנכנסת לאתר ולהחליט אוטומטית מהי תעבורה לגיטימית ומהי תעבורה במסגרת התקפת DDOS. השירות למשתמש הינו שקוף לחלוטין ושרתי אינקפסולה מזהים תוך שניות ספורות התקפות DDOS וחוסמות אותן, בעוד תעבורה לגיטימית ממשיכה לשרת הן את בעלי האתר והן את משתמשיו.

הגנת תשתית מפני התקפות DDOS: אינקפסולה מסוגלת לעצור התקפות DDOS בכל עוצמה על תשתיות אחסון אתרים וכן, לקוחות אחסון אתרים יכולים לבחור בכל עת להפעיל את המנגנון אוטומטית, להפסיק את פעולתו ולחדש אותה. השירות כולל גם הגנת כתובת ה- IP ללא שימוש ב- C Class נפרד עבור אתר האינטרנט. לקוחות שירות זה מקבלים מאינקפסולה כתובת IP מוגנת אשר דרכה עוברת התעבורה לאתר סינון לתעבורה לגיטימית או תעבורת DDOS אשר נחסמת מיידית.

הגנת DNS: אינקפסולה פורסת רשת הגנה לפני הגישה של המשתמשים דרך הדפדפן לכתובת ה- DNS של האתר ובכך הופכת לנקודת המגע הראשונה שלהם עם האתר ומתפקדת כשרת פרוקסי מאובטח. המנויים על השירות יכולים להגדיר כתובת IP חסומות וכתובות IP לבנות וכן, להגדיר את המספר המותר של בקשות שלשרת אחסון האתר מותר לקבל בשניה. הגנת DNS מאפשרת לבעלי האתר לשנות הגדרות DNS מבלי לפגוע בשירות רשת ההגנה של אינקפסולה ובה בעת, לזכות בשקט נפשי של שכבת הגנה חזקה נגד התקפות DDOS.