מה התקפת מניעת השירות (DoS)
התקפת מניעת שירות (DoS) היא התקפת סייבר מכוונת המתבצעת ברשתות, אתרי אינטרנט ומשאבים מקוונים כדי להגביל את הגישה למשתמשים הלגיטימיים שלה. התקפות של מניעת השירות (DoS) הן אירועים בולטים ביותר העשויים להימשך בין מספר שעות לחודשים רבים. סוג של מתקפת DoS הרווחת באינטרנט נקרא התקפת DDoS (Distribution Denial of Service).
הפסקת התקפה של מניעת שירות (DoS)
התקפות ה- DoS נמצאות במגמת עלייה מכיוון שככל שעסקים וצרכנים משתמשים בפלטפורמות דיגיטליות יותר בתקשורת וביניהן זה עם זה; התקפות סייבר אלה מכוונות לקניין רוחני ותשתיות דיגיטליות. התקפות סייבר משוגרות בדרך כלל כדי לגנוב מידע המאפשר זיהוי אישי (PII), וגורמות נזקים ניכרים לכיסם ולמוניטין של העסקים. הפרות נתונים יכולות למקד לחברה ספציפית או לשלל חברות בו זמנית. חברה עם פרוטוקולי אבטחה גבוהים עלולה להיות מותקפת באמצעות חבר בשרשרת האספקה שלה באמצעי אבטחה לא מספקים. כאשר מספר חברות נבחרו להתקפה, מבצעי הפעולה יכולים להשתמש בגישה של מניעת שירות (DoS).
בהתקפת DoS, מתקפי הסייבר בדרך כלל משתמשים בחיבור אינטרנט אחד ובמכשיר אחד בכדי לשלוח בקשות מהירות ורציפות לשרת יעד בכדי להעמיס על רוחב הפס של השרת. תוקפי DoS מנצלים פגיעות תוכנה במערכת וממשיכים למצות את ה- RAM או ה- CPU של השרת. ניתן לתקן את הנזק באובדן השירות הנגרם על ידי מתקפת DoS תוך זמן קצר על ידי יישום חומת אש עם כללים המאפשרים ומכחישים אותם. מכיוון שלמתקפת DoS יש רק כתובת IP אחת, ניתן בקלות לדחות את כתובת ה- IP ולמנוע גישה נוספת באמצעות חומת אש. עם זאת, יש סוג של מתקפת DoS שלא כל כך קל לגלות - התקפה של Distribution Denial of Service (DDoS).
התקפת מניעת השירות מופץ
מתקפת מניעת שירות מבוזרת (DDoS) משתמשת בהתקנים וחיבורים נגועים מרובים ברחבי העולם כבוטנט. בוטנט היא רשת של מכשירים אישיים שנפגעה על ידי פושעי רשת ללא ידיעת בעלי המכשירים. ההאקרים מדביקים את המחשבים בתוכנה זדונית כדי להשיג שליטה במערכת לשליחת דואר זבל ובקשות מזויפות למכשירים ושרתים אחרים. שרת יעד שנפל קורבן להתקפת DDoS יחווה עומס יתר בגלל מאות או אלפי התעבורות המזויפות שנכנסות אליו. מכיוון שהשרת מותקף ממקורות מרובים, איתור כל הכתובות ממקורות אלה עשוי להיות קשה. גם הפרדת תנועה לגיטימית מתעבורה מזויפת עשויה להיות בלתי אפשרית, ולכן סיבה נוספת לכך ששרת קשה לעמוד בהתקפת DDoS.
בשונה מרוב התקפות הסייבר שמתחילות לגניבת מידע רגיש, התקפות DDoS ראשוניות נפתחות בכדי להפוך אתרים לא נגישים למשתמשים שלהם. עם זאת, כמה מהתקפות DDoS משמשות חזית למעשים זדוניים אחרים. כאשר הושחתו בהצלחה שרתים, האשמים עשויים לעבור מאחורי הקלעים כדי לפרק את חומות האש של האתרים או להחליש את קודי האבטחה שלהם לתוכניות התקפה עתידיות.
מתקפת DDoS יכולה לשמש גם כתקיפה של שרשרת אספקה דיגיטלית. אם מתקפי הסייבר לא יכולים לחדור למערכות האבטחה של אתרי היעד המרובים שלהם, הם יכולים למצוא קישור חלש המחובר לכל היעדים ולתקוף את הקישור במקום זאת. כאשר נפגע הקישור, היעדים העיקריים יושפעו אוטומטית גם בעקיפין.
דוגמה למתקפת מניעת שירות מופץ
באוקטובר 2016, התקפה של DDoS בוצעה על-ידי ספק שירות שמות תחום (DNS), Dyn. חשוב על DNS כמדריך האינטרנט שמנתב את בקשתך או תנועה לדף האינטרנט המיועד. חברה כמו Dyn מארחת ומנהלת את שם הדומיין של חברות נבחרות בספריה זו בשרת שלה. כאשר השרת של Dyn נפגע, הדבר משפיע גם על אתרי האינטרנט של החברות שהוא מארח. מתקפת 2016 על Dyn הציפה את השרתים שלה בכמות אדירה של תנועה באינטרנט ובכך יצרה הפסקת רשת מאסיבית וכיבתה למעלה מ -80 אתרים כולל אתרים מרכזיים כמו טוויטר, אמזון, ספוטיפיי, Airbnb, פייפאל ונטפליקס.
חלק מהתנועה התגלתה מבוטנט שנוצר עם תוכנה זדונית המכונה Miraithat ככל הנראה השפיעו על יותר מ 500, 000 מכשירים המחוברים לאינטרנט. בניגוד לבוט-נטים אחרים שלוכדים מחשבים פרטיים, בוטנט ספציפי זה השיג שליטה על מכשירי ה- Internet of Things (IoT) הנגישים בקלות כמו מכשירי DVR, מדפסות ומצלמות. התקנים מאובטחים חלש אלה שימשו אז לביצוע התקפת DDoS על ידי שליחת מספר בקשות בלתי ניתנות לעלות על עצמה לשרת של Dyn.
אלמדי סייבר ממשיכים למצוא דרכים חדשות לבצע פשעי אינטרנט ברשת לצורך הכיף או הרווח. חובה כי לכל מכשיר שיש לו גישה לאינטרנט יש פרוטוקולי אבטחה כדי להגביל את הגישה.
