שלום,
נראה שכבר הכרתם את אאוריקה. בטח כבר גיליתם כאן דברים מדהימים, אולי כבר שאלתם שאלות וקיבלתם תשובות טובות.
נשמח לראות משהו מכם בספר האורחים שלנו: איזו מילה טובה, חוות דעת, עצה חכמה לשיפור או כל מה שיש לכם לספר לנו על אאוריקה, כפי שאתם חווים אותה.
»
«
איך תוקפים ומפילים אתרים במתקפת DDoS?
מתקפת אתרים כמו זו שחוו אתרי הממשלה בימים האחרונים, היא לא בדיוק מתקפת סייבר מתוחכמת. למעשה מדובר לרוב במתקפה פשוטה, על גבול הפרימיטיבית, לפחות במונחי עולם הסייבר הנוכחי.
המתקפה הזו מכונה "מתקפת מניעת שירות" (DDoS ראשי תיבות של Denial of service attack). מתקפת DDoS היא אחת השיטות הוותיקות להתקפות על אתרים. היא מייצרת עלייה חריגה בתעבורה אל שרתי האינטרנט המאחסנים ומפעילים את האתרים.
באמצעות התשה של שרתיו, מציפים התוקפים את אתר המטרה בתעבורת זבל, המציפה אותו ומוציאה אותו מפעולה.
למה הדבר דומה? - דמיינו שמרצה או מורה מנסה להסביר משהו, אבל חבורה של ילדים לא מסוגלת להפריע לו. הילדים הללו כל כך מפטפטים איתו ופונים אליו בשאלות ודיבורים בלתי פוסקים, עד שהוא משתגע ויוצא מכיתה - להירגע או להתפטר אצל המנהל מעבודתו...
כך בדיוק מייצרים אל שרתי האתר המותקף פניות כה מרובות, שהן מוציאות את השרת משליטה. הוא "נופל", כלומר יוצא מפעולה.
למעשה המתקפה הזו אינה סתם "מתקפת מניעת שירות" (DDoS attack), אלא "מתקפת מניעת שירות מבוזרת". המילה "ביזור" דומה ל"פיזור" והמתקפה נקראת כך כי היא מתבצעת במתקפה בו-זמנית של המוני מחשבים המפוזרים בפינות שונות של העולם, כלומר של האינטרנט.
בתקיפת DDoS מוצלחת, קורסים האתרים למשך מספר דקות לפחות. הם יכולים לשוב לפעילות רק אחרי טיפול של אחראי השרתים בבעיה והשבתם לפעילות מלאה מתקיימת בהדרגה.
אגב, בימינו לא חסרות קבוצות של האקרים ופורצנים המציעות שירותי הפלת אתרים בשיטה הזו, לכל דורש ובתשלום.
#מאיפה היכולת להפיל כך אתרים?
במקרה של מתקפה כזו, מנסים התוקפים להשחיל דרכה לאתרי המטרה כמויות עצומות של פניות או מידע, במטרה להביא להפלתם ולו גם לדקות ספורות.
רוחבי הפס הדרושים לביצוע מוצלח של מתקפה כזו יכולים להגיע להיקפים של 20 ג'יגה-בייט של תעבורה ואף יותר, המופנים לכיוון שרתי האתרים הללו בצורת טראפיק מטורף.
את ההכנה לפריצה כזו מייצרים התוקפים מראש. לשם כך הם יוצרים תשתית של בוטנט. זוהי רשת של אלפי ולעתים גם מאות אלפי מחשבים או מכשירים אחרים, המחוברים לאינטרנט ונשלטים בידי התוקפים.
את המחשבים הללו הם מדביקים ובעצם מחמשים מראש בווירוס. כך הם יכולים לנצל את מערך המחשוב האימתני הזה לצורך התקיפות.
המדהים הוא שבעלי המחשבים והמכשירים הללו אפילו לא מודעים לכך שהציוד שלהם הוא כלי תקיפה שכזה.
וכך, ביום ובזמן המדויק להפליא של המתקפה, מופעל אוטומטית כל מערך המחשוב המתואם הזה, אל מול אתרי המטרה. כל המערך פונה בו-זמנית לאתר המטרה והוא קורס. מיד לאחר מכן פונים התוקפים לאתר המטרה הבא וכך הלאה.
הערה קטנה: מתקפת DDoS כזו היא למעשה מתקפה על ספקית התקשורת של האתרים, זו שעליה האחריות לאפשר את הגישה אליהם. התוצאה אמנם זהה - האתר יוצא מפעולה, אבל חשוב להבין את ההבדל.
כך מתבצעת מתקפת מניעת שירות (מתורגם):
https://youtu.be/ilhGh9CEIwM
גם במלחמת רוסיה אוקראינה עשו בו הרוסים שימוש (מתורגם):
https://youtu.be/Vlx6kIeEYVw
הסבר גיקי למתקפת DDoS, או מתקפת מניעת שירות הנעזרת בפינגים (עברית):
https://youtu.be/BlwMrdviHi8
כך לומדים לבצע מתקפת DDoS (עברית):
https://youtu.be/-Y3s0GkmK70?long=yes
איך האקרים מפילים אתרים?
לא פעם אנו שומעים על הפלת אתרי אינטרנט בידי האקרים, אבל איך בדיוק עושים את זה. ובכן, הטקטיקה הפשוטה והנפוצה ביותר היא של התקפת "מניעת שירות מבוזרת" (DDoS), השם הזה מסתיר פעולה מתואמת שבה "מפציצים" את האתר בכמויות עצומות של מידע שהן מעבר לקיבולת וליכולת שלו וכך מביאים להפלתו.
התקפות מסוג "מניעת שירות מבוזרת" הן התקפות פשוטות מאוד אך יעילות בהפלת אתרים. ההתבססות על הפצצת האתר או השרת בכמויות מידע אדירות, נעשית בדרך כלל באמצעות רשת מחשבים שהתוקף משתלט עליה, לעתים קרובות ללא ידיעת בעליה, ומתאם התקפה בו-זמנית מכל הכתובות האפשריות בה.
לעיתים, גם אם ההתקפה לא מפילה את האתר הנתקף או מאפשרת לפרוץ אליו, היא מחייבת את בעלי האתר לפעולות שימנעו פגיעה, כמו לסגור את האתר לתקשורת מבחוץ, או לחסום את הגישה ממדינות שמהן הופעלו התקפות קודמות. כך לדוגמה, חסמו בנקים ישראליים שנפגעו בהתקפות מתואמות כאלה, את הגישה לאתריהם, ממדינות אוייב מסוימות ומדינות שמהן התבצעו ההתקפות.
הנה הסבר על הדרכים להפיל אתרים:
https://youtu.be/9Iv2kBg6pQk
כתבה על מתקפת האקרים אירנים כנגד אתרים בישראל (עברית):
https://youtu.be/pZMc0dP2ywM?t=15s
ומתקפה מתואמת של מיליוני מחשבים שסונכרנו מכל העולם לפעול נגד אתרים שונים (עברית):
https://youtu.be/FhzVeJSt1w0
מתקפת מניעת שירות
מתקפת אתרים כמו זו שחוו אתרי הממשלה בימים האחרונים, היא לא בדיוק מתקפת סייבר מתוחכמת. למעשה מדובר לרוב במתקפה פשוטה, על גבול הפרימיטיבית, לפחות במונחי עולם הסייבר הנוכחי.
המתקפה הזו מכונה "מתקפת מניעת שירות" (DDoS ראשי תיבות של Denial of service attack). מתקפת DDoS היא אחת השיטות הוותיקות להתקפות על אתרים. היא מייצרת עלייה חריגה בתעבורה אל שרתי האינטרנט המאחסנים ומפעילים את האתרים.
באמצעות התשה של שרתיו, מציפים התוקפים את אתר המטרה בתעבורת זבל, המציפה אותו ומוציאה אותו מפעולה.
למה הדבר דומה? - דמיינו שמרצה או מורה מנסה להסביר משהו, אבל חבורה של ילדים לא מסוגלת להפריע לו. הילדים הללו כל כך מפטפטים איתו ופונים אליו בשאלות ודיבורים בלתי פוסקים, עד שהוא משתגע ויוצא מכיתה - להירגע או להתפטר אצל המנהל מעבודתו...
כך בדיוק מייצרים אל שרתי האתר המותקף פניות כה מרובות, שהן מוציאות את השרת משליטה. הוא "נופל", כלומר יוצא מפעולה.
למעשה המתקפה הזו אינה סתם "מתקפת מניעת שירות" (DDoS attack), אלא "מתקפת מניעת שירות מבוזרת". המילה "ביזור" דומה ל"פיזור" והמתקפה נקראת כך כי היא מתבצעת במתקפה בו-זמנית של המוני מחשבים המפוזרים בפינות שונות של העולם, כלומר של האינטרנט.
בתקיפת DDoS מוצלחת, קורסים האתרים למשך מספר דקות לפחות. הם יכולים לשוב לפעילות רק אחרי טיפול של אחראי השרתים בבעיה והשבתם לפעילות מלאה מתקיימת בהדרגה.
אגב, בימינו לא חסרות קבוצות של האקרים ופורצנים המציעות שירותי הפלת אתרים בשיטה הזו, לכל דורש ובתשלום.
#מאיפה היכולת להפיל כך אתרים?
במקרה של מתקפה כזו, מנסים התוקפים להשחיל דרכה לאתרי המטרה כמויות עצומות של פניות או מידע, במטרה להביא להפלתם ולו גם לדקות ספורות.
רוחבי הפס הדרושים לביצוע מוצלח של מתקפה כזו יכולים להגיע להיקפים של 20 ג'יגה-בייט של תעבורה ואף יותר, המופנים לכיוון שרתי האתרים הללו בצורת טראפיק מטורף.
את ההכנה לפריצה כזו מייצרים התוקפים מראש. לשם כך הם יוצרים תשתית של בוטנט. זוהי רשת של אלפי ולעתים גם מאות אלפי מחשבים או מכשירים אחרים, המחוברים לאינטרנט ונשלטים בידי התוקפים.
את המחשבים הללו הם מדביקים ובעצם מחמשים מראש בווירוס. כך הם יכולים לנצל את מערך המחשוב האימתני הזה לצורך התקיפות.
המדהים הוא שבעלי המחשבים והמכשירים הללו אפילו לא מודעים לכך שהציוד שלהם הוא כלי תקיפה שכזה.
וכך, ביום ובזמן המדויק להפליא של המתקפה, מופעל אוטומטית כל מערך המחשוב המתואם הזה, אל מול אתרי המטרה. כל המערך פונה בו-זמנית לאתר המטרה והוא קורס. מיד לאחר מכן פונים התוקפים לאתר המטרה הבא וכך הלאה.
הערה קטנה: מתקפת DDoS כזו היא למעשה מתקפה על ספקית התקשורת של האתרים, זו שעליה האחריות לאפשר את הגישה אליהם. התוצאה אמנם זהה - האתר יוצא מפעולה, אבל חשוב להבין את ההבדל.
כך מתבצעת מתקפת מניעת שירות (מתורגם):
https://youtu.be/ilhGh9CEIwM
גם במלחמת רוסיה אוקראינה עשו בו הרוסים שימוש (מתורגם):
https://youtu.be/Vlx6kIeEYVw
הסבר גיקי למתקפת DDoS, או מתקפת מניעת שירות הנעזרת בפינגים (עברית):
https://youtu.be/BlwMrdviHi8
כך לומדים לבצע מתקפת DDoS (עברית):
https://youtu.be/-Y3s0GkmK70?long=yes
לא פעם אנו שומעים על הפלת אתרי אינטרנט בידי האקרים, אבל איך בדיוק עושים את זה. ובכן, הטקטיקה הפשוטה והנפוצה ביותר היא של התקפת "מניעת שירות מבוזרת" (DDoS), השם הזה מסתיר פעולה מתואמת שבה "מפציצים" את האתר בכמויות עצומות של מידע שהן מעבר לקיבולת וליכולת שלו וכך מביאים להפלתו.
התקפות מסוג "מניעת שירות מבוזרת" הן התקפות פשוטות מאוד אך יעילות בהפלת אתרים. ההתבססות על הפצצת האתר או השרת בכמויות מידע אדירות, נעשית בדרך כלל באמצעות רשת מחשבים שהתוקף משתלט עליה, לעתים קרובות ללא ידיעת בעליה, ומתאם התקפה בו-זמנית מכל הכתובות האפשריות בה.
לעיתים, גם אם ההתקפה לא מפילה את האתר הנתקף או מאפשרת לפרוץ אליו, היא מחייבת את בעלי האתר לפעולות שימנעו פגיעה, כמו לסגור את האתר לתקשורת מבחוץ, או לחסום את הגישה ממדינות שמהן הופעלו התקפות קודמות. כך לדוגמה, חסמו בנקים ישראליים שנפגעו בהתקפות מתואמות כאלה, את הגישה לאתריהם, ממדינות אוייב מסוימות ומדינות שמהן התבצעו ההתקפות.
הנה הסבר על הדרכים להפיל אתרים:
https://youtu.be/9Iv2kBg6pQk
כתבה על מתקפת האקרים אירנים כנגד אתרים בישראל (עברית):
https://youtu.be/pZMc0dP2ywM?t=15s
ומתקפה מתואמת של מיליוני מחשבים שסונכרנו מכל העולם לפעול נגד אתרים שונים (עברית):
https://youtu.be/FhzVeJSt1w0
