התקפת מניעת שירות (DDoS) שארעה בשבוע האחרון קבעה שיא חדש, כאשר עוצמתה הגיעה בשיאה ל-400 Gbit/s, עוצמה הגבוהה ב-100 Gbit/s מתקיפת. . .
עדות נוספת בדבר עוצמתה הרבה של התקיפה התקבלה מחברה ה-Hosting הצרפתית, OVH.com, אשר דיווחה בעמוד הטוויטר של כי זיהתה תקיפה DDoS בעלת רוחב פס "העולה בשיעור ניכר" על 350 Gbit/s. מנכ"ל OVH.com אישר כי התוקפים ביצעו Spoofing כנגד החברה שלו, וזאת כחלק מהתקיפה שלהם. בה נעשה שימוש בטכניקת ה-reflection. במסגרת טכניקה זו, התוקף שולח חבילות (packets) בעלות כתובת IP מזוייפת. כך, הוא שולח פקטות שנראות כאילו הגיעו מהקורבן המיועד לשרת כלשהו ברחבי האינטרנט, אשר יענה באופן מיידי לכך. מאחר וכתובת ה-IP מזוייפת, שרת האינטרנט המרוחק עונה ושולח נתונים לקורבן.
בעוד שבעבר, תקיפות Reflection נהגו לשים לעצמן ליעד את שרתי ה-DNS, בעת האחרונה, התוקפים החלו לכוון לעבר ה-NTP, אשר, בדומה ל-DNS, הוא פרוטוקול פשוט מבוסס UDP אשר ניתן לשכנע אותו להשיב מענה גדול לבקשה קטנה, מסבירים מומחי אבטחת מידע. הם גם מזהירים כי ביצוע תקיפות מסוג זה כלל אינו קשה, במיוחד אם לתוקף יש כלי תקיפה ייעודיים אשר החלו להופיע בפורומים שונים של האקרים בחצי השנה האחרונה. יוזכר כי גם IBM הזהירה במחקר השנתי האחרון שלה, כי אחד האיומים הבולטים ל-2014 הוא תקיפות ה-DDoS, אשר עלולות גם להיות (מעבר לנזק שהן בעצמן גורמות), הסוואה לפריצה למערכות אחרות.
בשנה החולפת, הטמיעו מספר חברות גדולות בישראל, בהן בזק בינלאומי, פתרונות טכנולוגיים מתקדמים של חברת התקשורת הבינלאומית Arbor Networks- המובילה העולמית בתחום ה-DDoS Protection & Mitigation, אשר מיוצגת בארץ באופן בלעדי ע"י איי פי וי סקיוריטי. כתוצאה מהטמעת פתרונות אלו, אותן חברות אשר סבלו בעבר מתקיפות DDoS מסיביות שפגעו בפעילותן העסקית, נהנות כיום מהגנה מלאה החוסמת ומנטרלת תקיפות מסוג זה. נשמח לקשר בינך לבין גורמי ה-IT בחברות אלה לקבלת פרטים נוספים בנושא.
לידיעה המלאה- כאן