שם רישמי- DDOS Attacks
תרגום חופשי לעברית- התקפת DDoS
בקצרה- התקפת Denial-of-Service הינה מתקפת סייבר בה התוקף גורם להפרעה / חסימה זמנית של חומרה, משאבי רשת, אתרים ושרותים מכוונים למשתמשים האמורים להתחבר או להשתמש באותם המשאבים. ארועים אלו יכולים להמשך משעות ספורות ועד חודשים ארוכים.
וקצת יותר מזה- מספר ההתקפות DoS הולך וגדל ככל שעסקים וצרכנים משתמשים יותר ויותר בפלטפורמות דיגיטליות לטובת תקשורת וביצוע עיסקאות אחד עם השני. התקפות סייבר אלו מוכוונות לנכסים ותשתיות דיגיטליים. התקפות סייבר בדרך כלל מטורגטות לגניבת מידע לזיהוי אישי/ פרטי וגורמות נזקים בתחום הכספי של הארגון ובמוניטין שלו. חדירה למידע ללא אישור וחשיפתו (data breaches) יכולה להיות מכוונת לחברה מסויימת או ל"שרת מארח" - HOST של מספר חברות. חברה בעלת פרוטוקולי אבטחה מתקדמים יכולה להיות יעד להתקפת סייבר בדרכים שונות דרך שרשרת הספקים אליה היא מחוברת. כאשר התקפת סייבר מטרגטת מספר חברות יכולים התוקפים להשתמש בהתקפת DoS.
בהתקפת סייבר מסוג זה משתמשים התוקפים בדרך כלל בחיבור אינטרנטי יחיד וחומרה אחת כדי לשלוח בקשה מהירה החוזרת על עצמה שוב ושוב לעבר שרת היעד כדי לגרום לעומס יתר ברוחב הפס. התקפות DoS מנצלות נקודות חלשות/ פגיעות בתוכנה ומבצעות "התשה"של הזיכרון RAM או של כח המעבד CPU של השרת המותקף. ניתן לתקן את הנזק הנגרם מהתקפת DoS בזמן קצר ע"י התקנת FIREWALL (ׁ"חומת אש"ׂ) המקונפגת בצורה מתאימה והכוללת רשימת חוקים מתאימים המאשרים או מונעים צעדים מסויימים וע"י כך מגינים על מערך המיחשוב המותקף.
כיוון שלהתקפת DoS יש כתובת IP אחת בלבד, ניתן בקלות לאתר ולמנוע ממנה כניסה בעתיד, אולם, ישנן התקפות DoS מתוחכמות יותר שאינן ניתנות לזיהוי כל כך בקלות והן נקראות DDoS - Distributed Denial of Service.
התקפות מסוג DDoS משתמשות במספר התקנים וחיבורים מסביב לעולם שנפרצו ונדבקו ופועלות בעצם כבוטנט BOTNET. בוטנט, הינם רשת או התקן אישי אשר נפרצו ע"י פושעי סייבר ללא ידיעת המחזיקים בהם. הפורץ מדביק את ההתקן בנוזקה המאפשרת שליטה על המערכת ושליחת ספאם ובקשות מזוייפות להתקנים ושרתים אחרים. שרת אשר נפל קורבן להתקפת DDoS יחווה עומס יתר כתוצאה מתעבורת רשת עצומה אך מזוייפת. ההבחנה בין התעבורה הלגיטימית למזוייפת תהייה קשה מאוד וזאת בנוסף לאיתור הכתובות הרבות מהן מתבצעת ההתקפה.
התקפה מסוג DDoS יכולה לטרגט גם "שרשרת ספקים דיגיטלית". התוקפים יכולים למצוא חוליה חלשה המקשרת את כל היעדים אותה רצו לתקוף. כאשר החוליה החלשה מותקפת, היעד העיקרי יושפע באופן עקיף מיידית. פושעי סייבר מוצאים תמיד דרכים חדשות כדי לבצע פשעי סייבר אם לשם שעשוע ואם לשם הפקת רווחים. מאוד חשוב שכל התקן בעל גישה לאינטרנט יישם פרוטוקולי אבטחה מתקדמים כדי למנוע כניסות לא מורשות שכאלה.
