התקפות מניעת שירות מבוזרות (DDoS) הן אחד האיומים הגדולים ביותר הניצבים בפני עסקים כיום. בהתחשב בעובדה שכמעט לכל חברה יש אתר אינטרנט, להתקפות DDoS יש פוטנציאל לפגוע בפעילותן ולהשפיע קשות על השורה התחתונה שלהן. ההתקדמות הטכנולוגית רק הפכה התקפות כאלה ליעילות יותר וחברות מתקשות להדביק את הפער מבחינת איתור, מניעה והפחתה.
האקרים משתמשים בהתקפות DDoS כדי להפיל אתרי אינטרנט, שרתים ורשתות פנימיות. התהליך כרוך בשימוש ברשתות של בוטים (כגון מחשבים, אך גם מכשירי בית חכם כמו נתבים, מצלמות או אפילו מקרר) כדי ליצור כמות עצומה של תנועה מזויפת למטרה. השרת או האתר הממוקד הופכים במהירות מוצפים ומפסיקים לפעול ביעילות.
מה גרם ל-DDoS לתקוף את הבעיה העיקרית שהיא היום?
מה צופן העתיד למתקפת סייבר מסוג זה והאם DDoS תהפוך לנפוצה ומסוכנת יותר?
במאמר זה נבחן לעומק את ההיסטוריה והעתיד של התקפות DDoS.
מקורות התקפות DDoS
אולי ההתקפה הראשונה אי פעם DDoS היא הוצאה להורג על ידי דוד דניס, סטודנט בן 13 בבית הספר התיכון של אוניברסיטת אילינוי. בשנת 1974, הוא הצליח לסגור 31 מסופי PLATO על ידי כתיבת תוכנית ששלחה פקודה בעייתית. זה נעשה כניסוי, וכך לא היה שום צוואה רעה מעורבת. עם זאת, העיקרון ייושם בקרוב מסיבות נפשעות יותר.
עם עליית IRC (צ'אט ממסר באינטרנט) בשנות ה – 90, התקפות DDoS מבוססות רוחב פס פשוט הפכו לכלי להשגת שליטה ניהולית בחדר צ'אט. עם IRC, אם תתנתק, תאבד את זכויות הניהול שלך. שוב, התקפות DDoS כאלה לא היו קרובות לאיום שחברות עומדות בפניו כיום — עם זאת, הן למעשה נקודת המוצא של הנושא הנוכחי.
התקפות DDoS הופכות לנשק
בשנת 1996, ספקית שירותי האינטרנט הניו יורקית Panix הייתה למטרה למתקפת DDoS באמצעות מה שמכונה שיטפון SYN. ההאקר השתמש בכתובת IP מזויפת כדי להציף את שרתי החברה עם חבילות "סנכרון" מזויפות, מה שאילץ אותה להפסיק לעבד בקשות בפועל. Panix הצליח להתאושש לאחר כ -36 שעות, אבל האירוע הזה היה משמעותי עבור היותו אחד פריצות DDoS הגדולות הראשונות.
כמה שנים מאוחר יותר, בשנת 1999, האקר הצליח להשבית לחלוטין את הרשת הפנימית של אוניברסיטת מינסוטה במשך יותר מ – 48 שעות עם שיטפון UDP מסיבי. זו הייתה ההתקפה הגדולה הראשונה באמצעות כלי מיוחד בשם טרינו. נוסף על כך, היא הצליחה לזכות בתשומת לב ציבורית רבה ולחזק את התקפות DDoS כמשהו שיש להיות מודעים לו ולפחד ממנו.
אולי האקר DDoS הידוע לשמצה ביותר הוא מייקל "Mafiaboy Calce". בפברואר 2000, הוא השיק מתקפת DDoS מסיבית המכוונת לתאגידים גדולים כמו CNN, יאהו, אמזון, דל, eBay ופיפ"א. הנער דאז השתמש בכלי שנקרא TFN2 שמשתמש במחשבים נגועים בעבר כדי ליצור כמות עצומה של תעבורה מזויפת לשרת. כדי להישאר בלי שיבחינו, הכלי התעסק גם עם ההצפנה מנוצל על ידי פרוטוקולי תקשורת רשת סטנדרטיים.
ההיקף העצום וההצלחה של מתקפת ה-DDoS של Mafiaboy היוו השראה להאקרים והאקטיביסטים אחרים. זה גם שיפר במידה ניכרת את היעילות של הטקטיקות והנהלים המשמשים להתקפות DDoS. בשנים שלאחר מכן התרחשו התקפות DDoS מסיביות רבות. האקרים התמקדו בתאגידים, הצהרות פוליטיות, או פשוט לסחוט בעלי עסקים תחת איום של שיטפון DDoS. למרבה הצער, זו הייתה רק ההתחלה של מה שיהפוך לבעיה הרבה יותר מסובכת.
האבולוציה של התקפות DDoS
עליית האינטרנט של הדברים (IoT) שינתה את המגרש כשמדובר בהתקפות DDoS. למכשירי IoT באופן כללי יש אבטחה לקויה, מה שהופך אותם לכלים מצוינים לשימוש כדי ליצור תנועה מזויפת. האקרים החלו לחטוף כמויות גדולות של מכשירי IoT ולהשתמש בהם כדי ליצור botnets עצום. עם botnets כזה, כמות התנועה שההאקר יכול לשלוח למטרה קפץ מג'יגה בייט לטרה בייט.
הפיתוח הכולל של רשתות ותשתית שרתים גם הפך בשוגג את התקפות DDoS ליעילות יותר. המבוא של רשתות כגון 5G מציע הרבה יתרונות עבור משתמשים, אבל גם מספקת דרך מצוינת ליצור שיטפונות DDoS מסיבית. בהתחשב בעובדה כי 5G מציע רוחב פס מוגבר והשהיה נמוכה מאוד, האקרים יכולים כעת ליצור botnets IoT ענקי כי הם מספיקים כדי לאיים על ענקיות אינטרנט כמו גוגל או אמזון.
מה צופן העתיד להתקפות DDoS?
למרבה הצער, המגמה הנוכחית מראה כי התקפות DDoS רק יהפכו תכופות יותר, מסיביות יותר ויעילות יותר. התפשטות מכשירי IoT והטמעה מהירה של יכולות 5G ברחבי העולם יהיו שילוב קטלני. נוסף על כך, הדיגיטציה המתמשכת של עסקים עשתה קפיצת מדרגה ענקית בגלל מגפת COVID-19. כתוצאה מכך, לחברות בכל הגדלים יש חלק ניכר מהנכסים שלהן באינטרנט, מה שהופך אותן ליעדים מושלמים.
כשמדובר בהגנה מפני DDoS, המצב הנוכחי אינו מבטיח כלל. האקרים כבר משתמשים ביעילות בטכנולוגיות ענן כדי לבצע DDoS. עסקים צריכים להסתגל במהירות ולהתחיל להשתמש בפתרונות דומים בערמות האבטחה שלהם. עם זאת, האקרים תמיד יהיו צעד אחד קדימה כשמדובר בשיטות, טכנולוגיות, וטקטיקות.
רק במחצית הראשונה של 2020 היו מעל 4.83 מיליון התקפות DDoS. מספר זה הוא גידול גדול מהמספרים המדאיגים כבר לשנת 2019. הפעילות הגדולה ביותר הייתה בחודשי הסגר הראשונים, ממרץ עד יולי. אנו יכולים לצפות שהמגמה תימשך רק בשנת 2021 ומעבר לה.