פריצות אינטרנט: ההבדל בין התקפות DoS ו- DDoS

אמנם מכונה לעתים קרובות בתקשורת “פריצה”, התקפת מניעת שירות (DoS) אינה פריצה של מערכת מחשבים, אלא ניסיון להפוך את השירות לבלתי שמיש. התקפות של מניעת שירות קלות מאוד לכל אחד לביצוע וככאלה הן שכיחות יחסית.

עם זאת, צצו שירותים מקצועיים המקלים על ההגנה מפני התקפות DoS, או הופכים את התקיפה לאפקטיבית פחות. כאשר גורמים רבים משתתפים במתקפת DoS, מכנים אותה התקפת מניעת שירות (Distribution of Service Distribution), או DDoS.

התקפות מניעת שירות נפוצות

הצורה הקלה ביותר של התקפת DoS היא אחת שבה פשוט מבקשים תוכן מאתר, כלומר דף אינטרנט, קובץ או בקשת חיפוש. בקשה זו תצרוך משאבים הן למי שעושה אותה והן לאדם / ים המותקפים. בתיאוריה, אם יש לך רוחב פס רב יותר מהשירות שאתה תוקף, אתה יכול לצרוך את רוחב הפס המלא שלהם – כלומר אף אחד אחר לא יוכל להוריד קבצים כלשהם.

פעולות מסוימות עשויות להיות אינטנסיביות מאוד במשאבים בשרת הממוקד, אך אינן דורשות משאבים מועטים או חסרים לצדו של התוקף. שירותים לא מוכנים הופכים את התוקף לזול וקל להאט את השרת בכך שהוא מכריע אותו, מה שהופך את השירות ללא זמין למשתמשים אחרים.

עם זאת, רוב השירותים יגבילו את כמות המשאבים שהוצא לכל מבקר, כדי למנוע ממשתמש יחיד שישתמש בכל המשאבים שלו. השרת עשוי גם לחסום משתמש לחלוטין אם פעילותו נחשבת לחשודה. במקרים אחרים שירות עשוי להתבקש לקבל captcha, להאט תהליכים אוטומטיים.

ההתגוננות מפני התקפת מניעת שירות מבוזרת קשה יותר. במקום שמשתמש בודד עם מכונה יחידה יציף שרת בבקשות, ישנם אלפי ואפילו מיליוני מכונות (הנקראות botnets).

Botnets הם מכונות נפגעות כמו מחשבים שולחניים, נתבים, שרתים וכל חומרה המחוברת לאינטרנט, כמו מצלמות אבטחה. המכשירים נגועים בתוכנות זדוניות ובשליטה מרחוק על ידי קבוצת תוקפים, אשר לעיתים קרובות משכירים את הבוטנות הללו על בסיס שעתי למטרה היחידה של DDoS Attacks.

התקפה בסין-דדוסתוקפי DDoS אינם האקרים עם זאב בודד.

התקפות DDoS הממומנות על ידי מדינת הלאום

כאשר מתבצעות על ידי שחקנים ממומנים היטב, כמו מדינות לאום, התקפות DDoS הופכות כמעט בלתי אפשריות להתגונן מפני היקף הפיגוע. התקפות DDoS מהוות איום רציני על חופש הדיבור ברשת, מכיוון שהן נעשות בסודיות מחוץ לשיקול דעת וללא דין וחשבון..

לדוגמה, סין עשתה בעבר מחדש את חומת האש הגדולה שלה כדי לפתוח בתקיפות DDoS נגד Github על אירוח מראות של כתבות בעיתונים. סוכנות הריגול הבריטית GCHQ מדווחת גם כי השתמשה במתקפות DDoS כנקמה נגד קבוצות האקרים אנונימיות ולולזסק. סוגים אלה של התקפות ברמה גבוהה מכונים “התקפות מתמשכות DoS מתקדמות.”

ניתן לבצע פיגועי DDoS מסיבות שונות ומגוונות. לפעמים מטרתם היא פוליטית גרידא, או פעולת נקם נגד מתקפה קודמת. ניתן לבצע התקפות גם מסיבות עסקיות, למשל, כדי “לשכנע” את הלקוחות של מתחרה להחליף מוצרים.

התקף DDoS גדול ויעיל יכול להיות יקר, כך שלעתים קרובות הנזק מוגבל רק לכמה שעות או ימים של הפסקות, מכיוון שהמבצע אינו יכול להרשות לעצמו לקיים אותו יותר. ובכל זאת, לעסק, אפילו לזמן הקצר הזה יכולות להיות השלכות מסחריות קשות.

תוקפים רבים ישתמשו במתקפת DDoS לצורך סחיטה. בתחילה, מתקפה קטנה נגד יעד, ואחריה בקשת כופר. אם היעד אינו משלם, בדרך כלל מתקפת DDoS Attack גדולה יותר, לעיתים בעקבות בקשת כופר נוספת.

תשלום הכופר, במקרה זה, אינו חכם. התקפות אחרות יבואו בקרוב (כידוע לכולם זה ישתלם). יש הרבה תוקפים פוטנציאליים שם, כך שההבטחה של קבוצה אחת “לא לתקוף” שוב היא חסרת משמעות. השקעת ההון בהגנת DDoS היא הרבה יותר חכמה.

משתמשים ddos-attackכמו תמיד המשתמשים הסובלים.

התקפות מניעת שירות נגד משתמשים

ניתן לבצע התקפות DoS גם נגד אלה שאינם מפעילים שירות אינטרנט. לדוגמה, תיבת הדואר הנכנס שלך יכולה להיות היעד למה שמכונה פצצת דואר אלקטרוני. במהלך מתקפת פצצות דואר אלקטרוני, המשתמש יקבל מספר גדול של הודעות דואר אלקטרוני, חלקן עם קבצים מצורפים מאסיביים, ואחרים שנועדו לעורר התראות במערכת המשתמש. אם המערכת, ובמיוחד מסנן הספאם, מוגדרת בצורה שגויה, הדבר עלול לקרוס את שרת הדוא”ל או את הלקוח (למשל Outlook) שמשתמש המשתמש בו כדי לקרוא את הדוא”ל. למשך התקיפה (ואולי ארוכה יותר) שירות הדואר האלקטרוני יופרע. יתכן שכל הדוא”ל שהתקבל במהלך ההתקפה אבד, או שייקח זמן רב לסינון למשתמש.

אבל DDoS Attacks לא רק פוגעים במחשבים – הם גם יכולים להפוך את הטלפונים לבלתי שמישים. שיטה חכמה להשיג זאת כוללת מודעה מקוונת מזויפת שהוצגה על שם הקורבן, למשל למכונית זולה באופן מופרך בעיר גדולה. שיטפון של הודעות אימייל ושיחות טלפון יכול להוות נוחות רבה לקורבן. וכיוון שכולם מסרים לא אוטומטיים מאנשים אמיתיים, קשה מאוד להגן עליהם או לחסום אותם.

במצבים קיצוניים, קבלת כתובת דוא”ל או מספר טלפון חדשים יכולה להיות הבחירה הטובה ביותר עבור הקורבן. ספק דוא”ל שמוגדר היטב ופופולרי, כמו גוגל או אפל, יעשה דרך ארוכה בהגנה מפני התקפות.

כל התמונות שצולמו ממועדון הצילום של דולר