הפורטל החברתי Meetup סובל בשבוע האחרון מתקיפות מניעת שירות (DDoS) מתמשכות אשר גרמו לשיבושים בפעילותו התקינה במשך. . .
מספר ימים. נכון למועד כתיבת הידיעה (3 במארס) האתר עדיין לא היה זמין.
לפי הודעה שפורסמה בידי החברה שמפעילה את האתר, תקיפת ה-DDoS החלה ביום חמישי האחרון (27 בפברואר), וגרמה לאתר ולאפליקציות שלו להיות לא זמינות למנויים. לאחר שהשירות הושב במהלך יום חמישי, גל נוסף של תעבורה זדונית הוביל להפלת האתר בשנית ביום שבת בערב (1 במארס). עם זאת, במהלך האירוע כולו, החברה הקפידה להדגיש כי שום מידע רגיש לא נפגע. יצויין כי האתר פועל מזה כ-12 שנים.
מנכ" האתר, סקוט היפרמן, פרסם כי טרם התקיפה הוא קיבל הודעה מהאקר, אשר טען כי מתחרה עסקי ביקש ממנו לבצע תקיפת DDoS כנגד Meetup. לדברי היפרמן, ההאקר ביקש ממנו 300 דולר כדי להימנע מכך. התקיפה עצמה החלה זמן קצר לאחר קבלת ההודעה. המנכ"ל הדגיש כי החברה לא שלמה את תשלום הכופר מאחר ולא רצתה לשאת ולתת עם פושעים; בנוסף, ב-Meetup חשבו כי הסכום אותו ביקש ההאקר ככופר העיד כי מדובר בעבודה של חובבנים.
יוזכר כי רק לפני כשבועיים דיווחה חברת האבטחה Cloudflare על שיא חדש של עוצמת מתקפת DDoS, אשר הגיעה בשיאה ל-Gbit/s 400, עוצמה הגבוהה ב-100 Gbit/s מתקיפת ה-DDoS החזקה ביותר שהייתה ידועה עד כה. התקיפה עשתה שימוש בטכניקה ה-NTP reflection attack.
בשנה החולפת, הטמיעו מספר חברות גדולות בישראל, בהן בזק בינלאומי, פתרונות טכנולוגיים מתקדמים של חברת התקשורת הבינלאומית Arbor Networks- המובילה העולמית בתחום ה-DDoS Protection & Mitigation, אשר מיוצגת בארץ באופן בלעדי ע"י איי פי וי סקיוריטי. כתוצאה מהטמעת פתרונות אלו, אותן חברות אשר סבלו בעבר מתקיפות DDoS מסיביות שפגעו בפעילותן העסקית, נהנות כיום מהגנה מלאה החוסמת ומנטרלת תקיפות מסוג זה. נשמח לקשר בינך לבין גורמי ה-IT בחברות אלה לקבלת פרטים נוספים בנושא.
לידיעה המלאה- כאן