דלג לתוכן

מערכות אנטי DDOS מבית FortiGuard

עמוד ראשי » בלוג » אבטחת מידע » מערכות אנטי DDOS מבית FortiGuard

זמינות היא בין הגורמים החיוניים ביותר המבטיחים את השמירה על המוניטין העסקי

לא חזרתם ללקוח שלכם בתוך זמן סביר? יכול מאד להיות שהוא כבר עבר לספק אחר…
אז מה קורה כשמחשבי החברה מתחילים לעבוד  מ – מ –  ש     מ –  מ – ש    ל – א – ט?
אם מערכות המחשוב לא מגיבות לכם עד כדי פגיעה משמעותית בעבודה,
יש סיכוי טוב שנחשפתם למתקפת DDOS.
מפה, זה רק יכול להתדרדר.
מה היא מתקפת DDOS, למה אתם חשופים אליה ברגעים אלו ממש
ואיך אפשר להתגונן?

תקיפות DDOS

מדי יום מתרחשות ברחבי העולם יותר מ-2,000 תקיפות DDOS.
אלו יכולות להימשך בין שעות ספורות ועד לכמה ימים ארוכים.
כשמדובר בבנקים, חברות ביטוח, תאגידים ואפילו אתרי ממשלה,
אין הרבה מקום לפשרות: כשלקוחות ממתינים לשירות,
על מערכת האבטחה להיות מוכנה לכל תרחיש שהוא.

שחזור נתונים

מה היא מתקפת DDOS?

(DDoS A distributed denial-of-service), או מתקפות מניעת שירות מבוזרות מתארות
התקפה על מחשבים תמימים על ידי מאסטר (שעליו נפרט בהמשך).
בבסיסה, DDOS) Distributed Denial-of-service) היא מתקפת המעמיסה
על המחשבים עד כדי חוסר יכולת לתפקד.
או אז, מחשבי החברה קורסים כשההתקפה
עוברת דרך סוס טרויאני המסנכרן מספר מחשבים יחד
ויוצר תעבורה בלתי אפשרית על מחשבי החברה.

הסיבה שבגללה נקראת התופעה “מתקפת מניעת שירות מבוזרת”
היא משום שהתקפה זו מגיעה ממיליוני מחשבים שונים המתבייתים
על המחשב או אפילו על כמה מחשבים מסונכרנים בו זמנית.

מי מפחד ממתקפת טרור?

מתקפות DDoS משתלטות על מערכות המחשוב של הארגון
עד כדי השבתה טוטאלית ובמקרים הגרועים ביותר –
עושות במחשבים אלו שימוש למטרות טרור.

איך זה עובד?

  1. בשלב הראשון המאסטר יוצר וירוסים בעלי יכולת חדירה למחשבי החברה,
    המסוגלים לאסוף פרטי מידע רגישים,
    לגשת אל רשתות מחשוב פרטיות ולהציג תכנים לא רצויים.
    תוכנות אלו, או בשמן המקובל – בוטים – מיועדות לחקות אחר פעילותו
    של המשתמש האמיתי בזמן שכל מה שהן מנסות באמת לעשות
    הוא לאסוף מידע רגיש שישכלל וישפר את יכולות ההתקפה המאוחרות יותר.
  2. בשלב השני, האקר שולח הצפת תעבורה לרשת או שרת במטרה להעמיס
    על המערכת ולגרום לה לחדול מפעולה.
    אותו האקר, שהוא המאסטר שלנו בעצם, שולט במספר מחשבים המכונים Zombies.
    מחשבים אלו הודבקו כבר מבעוד מועד בנוזקה
    ומופעלים ברשת Botnet, אותה בנה המאסטר.
  3. בזמן ההשתלטות עצמה אתם עלולים שלא לחוש
    בדבר הודות להתקנה מרחוק באמצעות RAT (RAT – Remote Access Tool).
    כך, בשקט בשקט, מחשבי החברה כבר מטורגטים ופצצת הזמן מתחילה לתקתק….

ההתקפה אינה מתבצעת ברגע ההשתלטות על המחשבים.
כדי להפיק את מרב הרווחים, המאסטר מתכנן את המועד הטוב ביותר
ובאותו רגע מורה למחשבים הפנויים שבשליטתו לתקוף את הקורבן.
בזמן זה, המשתמשים כבר יגלשו על כתובות IP שקריות
כך שיהיה הרבה יותר קשה לחסום את המתקפה.

  1. ברגע האמת, ההאקר מסנכרן מספר רב של מחשבים השולחים
    בקשה לשירות מסוים וחוסם את הנגישות לשרת זה באמצעות
    יצירת עומס בלתי אפשרי להתמודדות.

המתודה העיקרית היא הפלת מערכות המחשוב באופן זמני,
בכל פעם למשך מספר שעות, ימים ואפילו שבועות.

במילים אחרות, אם הותקפתם ב-DDOS, אתם יכולים לשכוח מהלקוחות שלכם.
עד שאנשי האבטחה שלכם יצליחו לשקם את הארגון,
יחלוף זמן לא קצר ובזמן זה אתם מאבדים לקוחות יקרים…
השבתת חברות באמצעות DDoS לצערנו הרב כבר לא מהווה עניין חריג.
ואם אתם לא רוצים להיות מאלה שמספרים לאחרים
ממה כדאי להם להיזהר, רצוי להתכונן מראש.

יעדי ההתקפה של ההאקרים יכולים להיות:

  • שרתי הרשת
  • תצורת הרשת
  • רכיבי תוכנה של המערכת

כל אחד מחלקי המערכת צריך להיות מוגן באופן ייחודי ובהתאמה למאפיינים שלו.

שלושה סוגים עיקריים

עכשיו משהכרנו את התופעה, כדאי להכיר אותה לעומקה ולהבין את המאפיינים שלה.
ישנם שלושה סוגים עיקריים של מתקפות DDoS שלהם תתי סוגים
ואלו נחלקים לפי השכבה הנתקפת ואופי הפגיעה:

מתקפות נגד פרוטוקולי תקשורת

מתקפות העושות שימוש בחולשות הקיימות בפרוטוקולים למטרת העצמת התקיפה.
עיבוד בעייתי של ציוד תקשורת, שרת יעד לא מתפקד כראוי –
כל אלו מהווים נקודות תורפה אטרקטיביות ביותר עבור ההאקר.
עם זאת, מדובר בסוג נדיר יותר ביחס לאחרים הודות להשתכללות טכנולוגיות הגנה.

מתקפות אפליקציה

מתקפות אפליקציה כשמן כן הן,
בקשות הגורמות לשרת לנצל משאבים בצורה קיצונית על מנת להיענות אליהן.
כדי לשכלל את התקיפה, בקשות השורות מתמקדות בחולשות של אפליקציות
או בחולשות במערכת ההפעלה כך שמימוש הבקשה יגרום לתפעול מסיבי של משאבי זיכרון, עיבוד או בסיסי נתונים.

סוג אחר של תקיפה אפליקטיבית הוא באמצעות
הכנסת השרת למצב של Freeze על ידי הטמנת מניפולציה בבקשה.

מתקפות נפח

מתקפות נפח כשמן כן הן, משתלטות על כל נפח התעבורה הנתון ומציפות אותה באופן
כזה שרוחב הפס לא יוכל לבצע פעולות נוספות. בשנים האחרונות,
שיטה זו הופכת פופולארית יותר ויותר.

מה עושים? מרחיבים פסים

פס רחב ככל הניתן הוא בין הצעדים החיוניים למניעת DDOS.
גם קביעת תצורת חומת אש יכולה לסייע.
עם זאת, אין די בצעדים אלו בעידן בו האינטרנט מנוצל לא רק במחשבים הנייחים
אלא על ידי מגוון עצום של מכשירים מדי רגע. הסמארטפון, הטאבלט
ואפילו השעון החכם שלכם יכולים להיות פרצה אטרקטיבית לפורץ.

כדי להתגונן בצורה יעילה בפני DDOS  יש צורך במערכת הגנה מבית FortiGuard.
המערכת שומרת על כל המכשירים המחוברים לרשת, מספקת הגנת סייבר תוך זיהוי,
חסימה ונטרול הסכנות המאיימות על הארגון דרך כל מכשיר המחובר לרשת.

המערכת של FortiGuard מספקת שליטה מלאה בתעבורת הרשת,
לרבות במכשירים מרוחקים תוך הגנה על פרוטוקולים,
חסימת משתמשים לא רצויים והגנה מפני וירוסים, וירוס כופר, תוכנות ריגול ותוכנות זדוניות.

למה דווקא FortiGuard?

מעבדות FortiGuard מפתחות ללא הפסקה מערכות machine learning
הפועלות בהתבסס על בינה מלאכותית.
המחקרים, הניסויים והתוצרים בפועל מלמדים
כי אין תחליף למארג האבטחה של FortiGuard,
המעניק לארגון נראות והמשכיות עסקית,
ביטחון ושקט תפעולי בסטנדרטים בין לאומיים.

יתרונות

  • מערכת מודיעין איומים עדכנית הפועלת בזמן אמת על מנת לעצור איומים עדכניים
  • הפקת תובנות מתמדת בנוגע לאיומים בכל מקום בעולם באמצעות רשת גלובלית
  • מודיעין מקיף באמצעות ניתוח אוטומטי מתקדם
  • אמינות גבוהה ותהליכים אוטומטיים
  • מניעת ניצול דרכי התקפה חדשות באמצעות חקר מתמיד ו-AI של המערכת

הירשמו אל המנוי של exsitu וקבלו עידכונים, תוכן ענייני ומדריכים