הגנה ממתקפות DDoS דורשת הרבה יותר מהתקנת מוצרי הגנה מפני תקיפות
מתקפות DDoS (מתקפות מניעת שירות מבוזרות) נמצאות כיום במגמת עלייה מתמדת. מגיפת הקורונה אילצה את בתי הספר, מקומות העבודה והחיים החברתיים שלנו להיכנס ולהתנהל באינטרנט, וכתוצאה מכך ב-2020 חלה עלייה משמעותית בכמות התקפות ה-DDoS בהשוואה ל-2019.
למעשה, ברבעון הראשון של 2020 כמות ההתקפות מסוג DDoS כמעט הכפילה את עצמה, בהשוואה לרבעון הראשון של 2019. סיסקו צופה כי הכמות הכוללת של התקפות DDoS תוכפל מ-7.9 מיליון ב-2018 ליותר מ-15 מיליון עד 2023. בנוסף, התקפות RDDoS עם דרישת כופר (Ransom DDoS) קשורות גם לעלייה בשער הביטקוין בתקופה שבין סוף 2020 לתחילת 2021. מספר רב של ארגונים קיבלו הודעות סחיטה, ואז סבלו ממתקפת DDoS בגלל שלא שילמו לתוקפים.
אך העניין הוא לא רק הכמויות המספריות של התקפות DDoS. גם סוגי ההתקפות וגודל ה-Botnet (רשת המחשבים התוקפים) מתפתחים כל הזמן. התקפה מבוזרת של מניעת שירות בגודל של ג'יגה ביט לשנייה מספיקה כדי לנתק את מרבית הארגונים מהאינטרנט, אך כיום אנו רואים גם התקפות ענק בגדלים של מעל טרה ביט לשנייה (אלף ג'יגה ביט), שנוצרות על ידי מספר רב של בוטים, המחשבים התוקפים.
הסטטיסטיקה מלמדת כי: משך התקפה ממוצעת ארוך יותר כיום ב-24% בהשוואה לעבר; משך ההתקפה המרבי קפץ ב-264%; כמות התקפות DDoS בנפח של מעל 100GB לשנייה עלתה ב-776%; וברבעון הראשון של 2021, 46.6% מההתקפות היו מתקפות חכמות.
בטוחים שאתם מוגנים?
התקפות DDoS מודרניות הן חכמות יותר, הודות לשימוש בשיטות תקיפה מגוונות, המשלבות מספר שיטות של התקפת DDoS במתקפה בודדת. לעיתים קרובות פושעי סייבר משנים את שיטות ההתקפה, כדי להקשות על פתרונות ההגנה לזהות את התקיפה.
לאחרונה היינו עדים להתקפת DDoS מאורגנת של ארגונים אנטי-ישראליים כנגד הבנקים בישראל. המתקפה הסתיימה בהצלחה מועטה, בשל התארגנות מבעוד מועד של המערכת הפיננסית בישראל.
המסקנה היא שדרושים פתרונות מתקדמים יותר מאשר "התקן ושכח" להגנה מפני התקפות DDoS.
קומסק
סרגיי פנצ'וק, ה-CTO של חברת קומסק אומר שבכל מה שקשור להתקפות נפח (Volumetric Attack) אפשר לרכוש וליישם פתרון להתגוננות אפקטיבית מתקיפות אלו. אולם, טיפול בהתקפות על אפליקציה ותשתית תלוי יותר באופן הגדרתם של הפתרונות, באופן יישום ארכיטקטורת הרשת, ובעוד גורמים נוספים. עוד טוען פנצ'וק שמשמעות הדבר היא שלמומחיות צוות האבטחה המיישם פתרונות אלה יש תפקיד גדול יותר ביעילות הפתרון. פתרונות אלו אינם מאפשרים להפעילם ולהיות רגועים, אלא דורשים ביצוע בדיקות לאפקטיביות הפתרון.
כדי להיות מוגנים תצטרכו לבדוק כל הזמן את עמידות המערכות להתקפות DDoS, ובדיוק לשם כך פיתחו בקומסק את הפלטפורמה לסימולציות DDoS, ה-D.Storm. הפלטפורמה שמאפשרת לארגון לוודא שהרציפות העיסקית שלו לא תפגע במקרה של תקיפה אמיתית עליו.
D.Storm – לדעת את המצב לאשורו
D.Storm, פלטפורמה לסימולציות DDoS, מציעה מגוון רחב של סוגי מתקפות שניתן לנהל באופן אוטומטי ומבוקר.
בעזרת שימוש בעשרות אלפי בוטים תוקפים, המבוזרים במדינות וביבשות שונות, המערכת מאפשרת הרצה של עשרות סוגי התקפות מוכנות מיידית להפעלה, הכוללות התקפות נפח, תשתית והתקפות על אפליקציה. הבוטים מסוגלים לחקות דפדפנים אמיתיים באופן מלא, והמשמעות היא שכמעט לא ניתן להבחין בינם לבין משתמשים לגיטימיים. המערכת אוספת בזמן אמת את המידע על ההתקפה מהבוטים, ומציגה אותו למשתמש לניתוח מעמיק.
המטרה היא לזהות את נקודות התורפה והפגיעויות בתשתית של הלקוח באמצעות שיטות התקפה המחקות שיטות של פושעי סייבר אמיתיים. גישה זו מאפשרת ללקוח לצמצם את החשיפה לסיכוני סייבר ולנקוט בפעולה מתקנת כדי לעמוד בפני התקפות DDoS אפשריות נגד נכסיו הרגישים והאסטרטגיים.
רוצים לשמוע עוד? לפרטים נוספים ותאום הדגמה: Comsecglobal.com
