מהן התקפות DOS ו-DDOS ומה ההבדל ביניהן?
אחת מההתקפות הנפוצות ביותר בתחום היא התקפת מניעת שירות, הידועה בשמה העממי Denial-of-Service (או בקיצור DOS). מתקפות אלו יכולות להתרחב ולהפוך למתקפות מניעת שירות מבוזרות (Distributed Denial-of-Service, או בקיצור DDOS). אז מה זה DOS ו-DDOS, מה ההבדל ביניהם ואיך ניתן להתמודד איתן..
כדי להבין את אופי המתקפה ואיך היא עובדת צריך להבין איך עובד שרת אינטרנט ומה זה בעצם שרת אינטרנט, שרת אינטרנט הוא מחשב (כן, כמו המחשב שיש לכם בבית אבל נעדיף אחד חזק יותר) שמחובר לאינטרנט ומספק שירותים כמו אתרי אינטרנט, אפליקציות ועוד. כאשר אנו ניגשים לאתר אינטרנט באמצעות דפדפן (כמו כרום של גוגל), מתבצעת קריאה (request) לשרת, והשרת מגיב עם המידע המבוקש (גולשים לאתר אינטרנט ומקבלים את האתר) לדוגמה דף HTML או קבצים נוספים. כמו כל מחשב, גם לשרת יש מגבלות של זיכרון, מעבד, רוחב פס האינטרנט, וכאשר מספר גדול של בקשות מגיעות בו זמנית, השרת עלול להתקשות והתגובות מגיעות באיחור, אירוע כזה יכול להוביל לעומס על המערכת ולפגוע בזמינות השירותים ואף להקריס את המערכת, הציוד והשרת.
התקפת Denial-of-Service (DOS) היא ניסיון זדוני לשבש את פעילות השרת או הרשת על ידי הצפה בבקשות מרובות כשהמטרה היא להעמיס על המשאבים של השרת ולגרום לכך שהמשתמשים הלגיטימיים לא יוכלו לקבל את השירות המבוקש. דמיינו מצב שבו מאות אלפי אנשים מנסים לגשת לאותו אתר באותו זמן, אם השירות לא מתאים לקבל כל כך הרבה פניות הוא יתעכב במענה ויתקע בדיוק כפי שמחשב שלכם יכול להיתקע כשמפעילים עליו תוכנה כבדה במיוחד או כמה תוכנות במקביל. התקפות DOS מבוצעות לרוב ממקור אחד בודד מה שמקל יחסית על זיהוי ההתקפה וחסימתה.
התקפת Distributed Denial-of-Service (DDOS) היא סוג מתוחכם יותר של DOS. אותה התקיפה רק מכמה מקורות רבים ולפעמים עם בקשות שונות ובכך השרת מוצף בכמויות אדירות של בקשות שונות ממקורות שונים. התקיפה יכולה להתבצע ממקומות שונים בעולם מה שמגביר את עוצמת ההתקפה ולהקשות על הזיהוי והטיפול בה מתוך מטרה להעמיס על השרת עד כדי כך שהוא לא יוכל להתמודד עם הבקשות הלגיטימיות. יגרמו שיבושים קשים עד לקריסת המערכת.
ההבדלים העיקריים בין התקפות
|
ההבדלים |
DOS |
DDOS |
|
מקור התקיפה |
מחשב בודד \ כתובת IP אחת |
מספר מקורות, רשת בוטנטים |
|
נפח התקיפה |
נפח נמוך יחסית |
גבוה מאוד |
|
מורכבות |
פשוט, סקריפט בודד |
מבוזרת, מורכבת ומתואמת |
|
השפעה |
מוגבלת |
חמורה ומסיבית |
אז איך מתגוננים ? ישנן מספר שיטות להתגוננות מפני מתקפות כאלה, אשר אחת מהן היא שימוש בשירות הגנת תקיפה מקוון כמו Cloudflare, שירות שמספק הגנה אוטומטית או חצי-אוטומטית כנגד התקפות מסוג זה.
בשירות ניתן להגדיר מצב התגוננות בזמן תקיפה Under Attack Mode אבל.. עדיף עוד לפני שיש תקיפה להגדיר את השירות כך שנהיה מוגנים יותר וזאת על ידי הפעלת WAF שמונע גישה ממדינות עוינות.. הפעלת הגנה מפני BOTים כאלה ואחרים, חסימת כתובות חשודות שמבצעות בקשות רבות מדי בזמן קצר מידי ועוד..
בהגנה על אתר אינטרנט אפשר עוד בשלב בניית האתר לשלב הגנת אתגר CAPTCHA שזה כלי הגנה נוסף שמבקש מהמשתמש לפתור אתגר כמו זיהוי חפצים בתמונה ובכך מוודאים שהוא לא מכונה אלא משתמש אנושי ולגיטימי.