הגנה מפני התקפות DDOS על האתר או השרת
התקפות DDOS פירושן התקפת מניעת שירות מבוזרת ותפקידן להשבית אתר אינטרנט או שרת, תוך שהן יוצרות עומס רב עליו. מתקפת DDOS עשויה למנוע ממשתמשים גישה לאתר, או לשרת בשל יצירת עומס רב על משאב כל שהוא ובכך, לא יוכלו גולשים להשתמש באותו המשאב. אף על פי שקיימים אמצעי מניעה מגוונים לעניין, ברוב המקרים נעשה ניסיון של האקרים למנוע מאתרי אינטרנט או שרת מסוים את תפקודו התקין ואף להשביתו . היעדים הנפוצים להתקפות DDOS יהיו לרוב אתרים או שרתים של בנקים, אתרים של משרדי מדינה, ממשלה וכדומה.
כיצד נעשית המתקפה בפועל?
אותו האקר או מספר האקרים מבצעים למעשה סנכרון של מחשבים רבים (על ידי סוס טרויאני) הם שולחים לשרת אותו הם רוצים לתקוף, בקשה לביצוע שירות כל שהוא בו-זמנית ובאופן זה מונעים מגולשים תמימים לקבל מהאתר את אותו השירות. זאת בשל עומס על המשאב ועל השרת, כמו גם העדר גישה לאותו השרת.
כיצד מתגוננים מהתקפת DDOS?
הגנות מפני התקפות DDos נמצאות ברשת, כך שלמעשה נתפסת ההודעה עוד לפני שהיא מגיעה ליעד שלה. אמצעי ההגנה מתבססים על רשימות שחורות שנאספות במהלך הזמן ומונעים את העברתן של הודעות אשר נמצאו ברשימות השחורות. כאשר הודעה זו מגיעה לראוטר, או סוויץ’ וכל צמת תקשורת באשר היא, נבדק מקור ההודעה. אם מקורה ברשימה השחורה תחסם ההודעה מלהגיע ליעדה. אולם אם אינה נמצאת ברשימה השחורה תועבר ליעד.
אלו אמצעי הגנה ברשותינו?
אמצעי הגנה אלו הם תוכנות הגנה בניהם ה-Web Application Firewall, תוכנות שמותקנות על הראוטרים או הסוויצ’ים, Intrusion Prevention System. Firewall מעמיד "חומת אש" אשר תפקידה לסנן הודעות שמקורן בכתובות "שחורות". למעשה, החסימה מבוצעת ברמת הרשת עוד לפני שהגיעה ההודעה אל הראוטר אשר מקשר אותה ישירות אל המחשב המותקף. ה- Firewall מונע התקפות DoS אולם אינו מצטיין בהגנה מהתקפות dDoS. הפתרון המצוין שמצאו חברות אחסון נגד מתקפות DDOS הוא שרת מתווך "Proxy server", המהווה מעין "תחנת ביניים" בין השרת של האתר לבין המשתמשים.
כיצד עובד שרת ה proxy?
שרת מתווך זה (proxy server) בודק למעשה כל הודעה שמיועדת לשרת של האתר המותקף. בשרת זה יחושב מסלול ההודעה, כך שתעבור קודם לכן בשרת ה- proxy ורק לאחר שנמצאה ההודעה תקינה תועבר ההודעה באופן מיידי בנתיב מאובטח אל שרת היעד. ספקיות האחסון מציעות היום חבילת הגנה נגד DDos כתוספת לכל חבילת אחסון מהפשוטות ביותר ועד לחבילות הריסלר המיועדות לאחסון מספר רב של אתרים על שרת אחד.
אחוזי התקפות ה-DDos עולים מידי שנה בקנה מידה משמעותי ומהווים אתגר אמיתי לחברות אחסון האתרים ואנשי אבטחת המידע ועל כן נסיים במשפט השגור והמוכר - "אל תגידו לי זה לא יקרה". הצטיידו בפתרון הגנה מבעוד מועד והבטיחו את אספקת השירות לקהל לקוחותיכם בכל עת.