התקפת DDoS: מה זה ואיך זה עובד
אתרים ושרתים הם לרוב קורבנות להתקפות DDoS, כך שלא תוכלו עוד להגיע לדפים לזמן מה. אבל מה זה בדיוק ואיך הפיגוע עובד? אנו נסביר לך את זה.
מתקפת DoS או DDoS: מה זה?
האותיות DoS עומדות בשני המקרים כקיצור של "Denial of Service" - באנגלית: "סירוב לשרת". תוכנית או מערכת שלמה כבר לא מבצעות את המשימות שלה בצורה נכונה, ובמקרה הגרוע ביותר, אפילו קורסות לחלוטין. זה קורה או בגלל פרקטיקות רשלניות או התקפה מכוונת מבחוץ. למעשה ישנם שני סוגים של התקפות DoS:
- התקפת DoS מתחילה ממערכת יחידה. התוקף שולח שוב ושוב מגוון פניות לשרת. כתוצאה מכך האתר מפסיק להגיב או לפחות יכול לענות על פניות רגילות באטיות.
- עם זאת, יעיל יותר לנצל פגיעויות ידועות במערכת ולהתרסק. כל מה שצריך להתקפה זו הוא גישה לאינטרנט למערכת.
- התקפות DDoS בדרך כלל מוצלחות הרבה יותר. המכתב הנוסף מיועד ל"מופץ ", כלומר התקפה המופצת על מערכות רבות.
- התוקפים משתמשים לרוב בבוט-נטים הממוקדים לרשת גדולה של מחשבים נחטפים למטרה. אם אלפי מחשבים מבוטנט שולחים בקשות רבות לאתר אינטרנט בו-זמנית, זה מהיר מדי.
כך תוכלו להגן על עצמכם מפני התקפות DoS
אם אתה מנהל חנות אינטרנט או אתר משלך, התקפה כזו יכולה להיות יקרה מאוד. לכן חשוב שתבטיחו את עצמכם מראש. ישנן כמה דרכים לעשות זאת:
- הגדר חומת אש הכוללת רשימות שחורות. אם מתקפת DoS מתבצעת מ- IP קבוע, אתה יכול פשוט לחסום אותה. ואז הבקשות מ- IP זה כבר לא עובדות.
- השתמש גם בעוגיית SYN. השרת כבר לא שומר על חיבורים לא חוקיים פתוחים. אתה מוגן היטב מפני התקפת שיטפון שנקראת SYN.
- אם אתה מנהל אתר גדול, עליך להפיץ את עומס השרת. למרות שזה קצת יותר יקר, זה גם בטוח יותר: כאן השרת מחלק את כל הבקשות למספר מחשבים העובדים במקביל ובכך נמנע מעומס יתר אחד.