תקיפות DDoS (מניעת שירות מבוזרת) שבוצעו בסוף השבוע האחרון, מסמלות, לדעת מומחי אבטחת מידע, שינוי בטקטיקה של האקרים. . .

התוקפים, המכנים את עצמם "לוחמי הסייבר על שם עז א-דין אל-קאסם", לא הצליחו לגרום להפלת אתרי הבנקים (בניגוד להאקרים שהצליחו בעזרת תקיפה זו להפיל את אתרי בנק HSBC הבריטי לפני כחודשיים), אך סיפקו מספר לקחים חשובים ביותר בכל הנוגע לתקיפת DDoS ויכולותיה ההרסניות.

חוקר האבטחה הראשי בחברת התקשורת Arbor Networks, דן הולדן, מציין כי הלקח הראשון שנלמד הוא כי הגנות היקפיות מסורתיות, דוגמת פיירוולים ו-IPS אינן יכולות להתמודדות עם תקיפות ה-DDoS המורכבות של היום. לשם התמודדות מוצלחת עימן, יש צורך במכשירים ייעודיים.

כמו כן, התוקפים הראשו יכולים מרשים לייצר נפח רציני של תעבורה (שאף הגיע ל-60 Gbps). ולבסוף, DDoS אין פירושו בהכרח רק הצפה של אתר בתעבורה; במקום זאת, התקופים דוגמת אלו שניסו להפיל את הבנקים, מפגיזים את האתרים במטרה להסיט את תשומת הלב משכבת האפליקציה, כך שהם יוכלו לחפש בה פגיעויות נוספות, ללא הפרעות .

מניתוח ראשוני של ביצוע התקיפה עולה כי "לוחמי הסייבר" השתמשו בשרתים שעליהם אפליקציות מבוססות PHP אשר נפרצו, כמו גם אתרים השייכים לסוכנות הידיעות העולמית WorldPress אשר אף היא נפרצה. כלומר, אתרים בעלי רמת אבטחת מידע נמוכה מהווים כלי התקפה עבור האקרים מיומנים.

לצורך התמודדות עם איום זה, מציעה חברתנו את מערכת ה-Pravail Availability Protection Center: APS, של חברת התקשורת הבינלאומית Arbor Networks. המערכת מתמקדת באופן בלעדי בתקיפות מסוג זה ודומיהן, והותקנה בהצלחה אצל מספר מלקוחותינו. המערכת הינה המתקדמת מסוגה בשוק, וביכולתה לזהות ולחסום תקיפות DDoS ברמת האפליקציה, למנוע נפילת שירותים ארגוניים כתוצאה מתקיפות אלה, לחסום תעבורות המגיעות מרשתות בוט ועוד.

לידיעה המלאה- כאן