בעקבות נפילת 'הביטוח הלאומי': מהי מתקפת DDOS?
צמד המילים "מתקפת DDOS" עלתה ביממה האחרונה בהקשר של תקיפת האקרים את אתר הביטוח הלאומי ורבים תוהים מהי בדיוק אותה מתקפה ומה מטרתה | מדובר במתקפה שמונעת שירות כשהמטרה שלה היא ליצור עומס חריג אשר לא מאפשר לצד השני להתמודד איתו עד שהוא קורס
- קובי עוזיאלי
- ה' טבת התשפ"ב
רבים שואלים ביממה האחרונה מהי "מתקפת DDOS"? זאת בעקבות מתקפת סייבר שבוצעה אתמול (רביעי) על אתר 'המוסד לביטוח לאומי' שהושבת למשך כשעה.
בביטוח הלאומי הרגיעו את הציבור והבהירו כי "לא נפרצו מאגרי מידע כלל ופרטי הציבור שמורים". לצד זאת הם פעלו במהירות ועם קבלת המידע על תקיפת הסייבר, נחסמה הגישה לאתר הביטוח הלאומי למשך כשעתיים כשלאחריהן האתר שב לפעילות שוטפת.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע, ESET ישראל מסביר כי "מתקפת DDOS הינה מתקפת מניעת שירות שהמטרה שלה היא ליצור עומס חריג אשר לא מאפשר לצד השני להתמודד איתו עד שהוא קורס. בדרך כלל מדובר במתקפה שהיא זמנית וקשה להחזיק אותה לאורך זמן משום שהיא מצריכה שימוש במשאבים רבים על מנת להדביק הרבה מחשבים בנוזקה ייעודית".
איך זה קורה?
בדרך כלל מדביקים מראש כמות גדולה של מכשירים (רשת בוטנט) ובזמן בו יבחר התוקף, הוא פוקד עליהם לגשת לאתר או לשירות אותו רוצים לתקוף והאתר קורס תחת העומס.
אחת המטרות היא להפיל את השירות על מנת ליצור נזק כספי או תדמיתי בצד השני.
ישנו גם אלמנט של יוקרה, האקר או קבוצת תוקפים אשר מצליחים להפיל את השירות בצד השני, יכולים לקחת על כך אחריות בפומבי או בקרב האקרים נוספים מה שיעלה את המוניטין שלהם.
בשנים האחרונות, ברשת האפלה, התפתח תחום נוסף אשר נקרא DDOS AS A SERVICE, אשר הופך את הכול להרבה יותר פשוט, האקרים מציעים בתשלום מתקפת DDOS על מטרות אותן יבחר הקונה כך שהוא אפילו לא צריך להחזיק במשאבים בעצמו.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות