מה זה Distributed Denial of Service (DDoS)?

Distributed Denial of Service (DDoS) הוא סוג של מתקפה מקוונת שמטרתה לשתק או להגביל שירותים מקוונים באמצעות עומס מכוון של תעבורה. מתקפות אלו מתבצעות על ידי רשת רחבה של מחשבים, או טכנולוגיות מקושרות אחרות, אשר נשתלות בהם תוכנות זדוניות ונשלטות על ידי התוקפים. ברוב המקרים, המשתמשים בהתקנים אלו כלל לא מודעים לכך שהמכשירים שלהם מסייעים במתקפה. התוקפים מנצלים את יכולתם לשלוח כמות עצומה של בקשות לשרת המטרה, מה שגורם לצריכה עודפת של משאבי השרת (כגון זיכרון ופס רחב) וכך משתק אותו או הופך אותו לבלתי זמין למשתמשים לגיטימיים.

מקור המונח 'Distributed' (מבוזר) מיוחס לעובדה שהמתקפה מופעלת ממספר רב של מקורת שונים בו זמנית, בניגוד למתקפת Denial of Service (DoS) רגילה שמתבצעת רק ממקור אחד. מתקפות DDoS הן קשות יותר לזיהוי ולמניעה מכיוון שהן מערבות מספר גדול של כתובות IP שמהן בוקעות הבקשות. בנוסף, הן יעילות יותר מכיוון שהן משתמשות בכמות רחבה יותר של רוחב פס.

שיטות המתקפה המאופיינות ב-DDoS משתנות, וכוללות סוגים כמו מתקפות SYN Flooding, מתקפות HTTP Flooding ומתקפות Amplification, כאשר כל אחת משיטות אלו מנצלת חולשות שונות במבנה או בתשתית הרשת המותקפת. כך למשל, בהתקפת SYN Flooding, התוקפים מציפים את תהליך הידור ה-TCP Syn, מה שמבצע תקשורת מול שרת המטרה בעומס גבוה ומבטל את יכולתו לטפל בבקשות נוספות.

להתגונן מפני תקיפות DDoS זו משימה מאתגרת, אך קיימים מספר פתרונות טכנולוגיים המסייעים בכך. חברות רבות משלבות שירותים לניהול תעבורה המזהים דפוסי תנועה חריגים ומסננים אותם, או מערכות ניתוב חכמות שמסוגלות להפיץ את העומס בין מספר רחב של שרתים כך שאף שרת בודד לא יקרוס. בנוסף, מדיניות גיבוי נכונה והכנה מוקדמת לטיפול באירועים חריגים יכולות לעזור למזער את הנזקים הנגרמים ממתקפות אלו.