יו! מהן מתקפות Yo-Yo DDoS ואיך תתגוננו מפניהן?

הן שונות לגמרי מהתקפות DDoS, ואתם תגלו שהותקפתם רק אחרי שתקבלו חשבון ענן מפלצתי בסוף החודש. אז איך תגנו על הארגון מפני התקפות Yo-Yo DDoS ומה תעשו אם נפגעתם?

אחרי מתקפת Yo-Yo DDoS, חשבון שירותי הענן של הקורבן גדל למאות אלפי דולרים (צילום: Dreamstime)

מאת עידו ופנר, סמנכ"ל טכנולוגיות וארכיטקט ראשי ב-Kyndryl

התקפות מסוג Yo-Yo DDoS נשמעות כמו משחק ב-Xbox או סרט מדע בדיוני, אך במציאות מדובר בהתקפות מתקדמות וחכמות, קיצור של Distributed denial-of-service attack.

לרוב, האקרים מבצעים התקפות DDoS באמצעות שליחת תעבורה מסיבית של בקשות ושימוש בפרוטוקולים מסוגים שונים כגון DNS ,TCP ,UDP ו-HTTP – כדי לפגוע בתשתיות ענן מבוזרות בענן הציבורי והפרטי. אך Yo-Yo DDoS היא חיה שונה לחלוטין מה-DDoS המסורתיות.

מדובר בהתקפות חדשות יחסית שמתחילות להיות שכיחות, ומטרתן לפגוע כלכלית בארגונים ותאגידים שמחזיקים אפליקציות ב-Hyperscalers הגדולים – בעיקר בענן הציבורי.

הסבר מהיר: היום כמעט כל משאב ושירות Cloud-Native יכול לעשות Scale במהירות. זה יכול להיות שרת וירטואלי, Pod ב-Kubernetes או Load balancer שמבצע חלוקת עומסים. בענן הציבורי יש משאבים שמאפשרים לנו לגדול לא הגבלה ככל שנצטרך, וזה בא לידי ביטוי בהוספת משאבים לצורך Scaling. האקרים משתמשים ביכולות של Cloud Auto-Scaling נגד אותם ארגונים כדי שיבזבזו הרבה משאבי ענן, מה שגורם לחשבון לגדול בצורה משמעותית בסוף החודש.

ההתקפה מגדילה את שירותי הענן שאתם צורכים באופן קבוע, ובמקום שתשלמו עשרות אלפי דולרים בחודש – החשבון גדל למאות אלפי דולרים. זה יכול לגרום לסטארטאפים בתחילת דרכם לפשוט רגל, או לחברה ממשלתית להעביר בחזרה את המידע והשירותים לדאטה סנטר.

סימולציה של התקפה מסוג Yo-Yo DDoS

כיצד התקפות Yo-Yo DDoS פועלות?

מאוד מאתגר לזהות התקפות Yo-Yo DDos, מכיוון שהן לא פועלות באופן רגיל ובתנאים של Denial-of-service. במהלך התקפה ההאקר מציף את היעד שלו בעשרות מיליוני בקשות לגיטימיות, שגורמות למנגנון ה-Scaling בענן הציבורי להתחיל לפעול. כתוצאה מכך שרתי ה-Frontend גדלים, וכך גם ה-Load Balancer ורכיבי ענן נוספים – בהתאם לתעבורה.

לאחר שמתבצע Scaling, ההאקר מפסיק את ההתקפה למשך כמה דקות. ברגע שמנגנון ה-Scaling לא מקבל מספיק תעבורה, הוא יתחיל לבצע Scale Down – ובאותו הרגע ההאקר יפעיל שוב את המתקפה. הוא יחזור על הפעולה כל כמה דקות – ולכן קוראים למתקפה Yo-Yo. הקפיצה בין Scale Up ל-Scale Down עלולה לגרום נזק כלכלי כבד ולאיבוד שליטה על ה-Billing.

לעתים קשה מאוד להבדיל בין בקשות לגיטימיות לבקשות לא לגיטימיות, ולכן מאוד מורכב לגלות את מקור המתקפה. זאת בשונה מהתקפות DDos קלאסיות, שלרוב מגיעות ממקום מרכזי (מדינה זרה) או מכמה שרתים שלא מפסיקים לשלוח את אותן הבקשות.

אז איך ניתן להתגונן מפני התקפות Yo-Yo?

הדבר הראשון שכדאי לעשות הוא לוודא שאתם שולטים במנגנון ה-Scaling ומגדירים Auto-Scaling בצורה אחראית עם מגבלות לכל משאב, כדי לצמצם את הנזק הכלכלי במקרה שתותקפו.

הדבר הבא שצריך לעשות הוא לנטר את ה-Autoscaling Groups ולהשתמש ב-Anomaly Detection כדי לזהות דפוסים אוטומטיים לא לגיטימיים. כך תוכלו ליצור התראות בכל פעם שמתבצע Scaling לא מתוכנן, וברגע שתקבלו התראה תוכלו לבצע מחקר מהיר ולעבור על העלויות שלכם.

כדי לשפר את רמת אבטחת המידע, ההמלצה היא להשתמש בשירותי ענן מתקדמים שיש לכל Hyperscaler – כגון AWS Shield ו-Google Armor. אלה יכולים לסייע בזיהוי מתקפות ואף למנוע חלק מהן. אם אתם לא רוצים להשתמש בשירותי Cloud-Native ומחפשים שירותים חיצוניים, יש כמה מומלצים כגון Cloudflare ו-Incapsula.

דרך התגוננות נוספת היא הימנעות משימוש בהגדרות ברירת מחדל ל-Upscaling ו-Downscaling כשאנחנו משתמשים בשירותי Cloud-Native, או בשירותי צד שלישי של חברות שמציעות פתרונות אבטחה לחלוקת עומסים.

כלל האצבע פה הוא פשוט: פעלו בגישת Defense in depth והגנו על כל השכבות. יש להטמיע פתרונות הוליסטיים, ולא פחות חשוב – לדאוג לעדכוני אבטחה כל הזמן. יש לטפל בבאגים בצד האפליקציה, לבצע Code Review ומבדקי חדירה לתשתיות בענן והאפליקציה.

הנה כמה פתרונות אבטחה שיוכלו לעזור לכם למנוע או למזער את הנזק של התקפות מסוג Yo-Yo:

  • שימוש בפתרונות מבוססי ענן כגון AWS Shield ,Google Armor ו-Cloudflare.
  • שימוש בפתרונות תקשורת ואבטחה מסוג CDN, כגון AWS CloudFront ,Google CDN ו-Cloudflare. ב-AWS Cloudfront, לדוגמה, יש גם יכולות של WAF.
  • מומלץ להשתמש ב-WAF. ניתן להשתמש בפתרונות אבטחה של שירותי הענן, ומי שמחפשים הגנה רחבה יותר יכולים להשתמש ב-Imperva ,Check Point, ו-Palo Alto WAAS.
  • יש לשלב פתרון אבטחת מידע ל-API.
  • השתמשו ב-Security Best Practices של ה-Hyperscaler הגדולים כדי למזער סיכונים.
  • בצעו בדיקות חדירה לפחות פעמיים בשנה ודאגו לסגור את הפערים.
  • הימנעו מהגדרות ברירת מחדל, במיוחד כשמדובר ב-Scaling.
  • דאגו לניטור של האפליקציה, ה-Scaling וגם התשתית.
  • הטמיעו פתרונות כגון Runtime Protection.

התקפות Yo-Yo DDos מתרבות, ההאקרים הופכים להיות הרבה יותר מתוחכמים ויצירתיים – ואתם עלולים לגלות שהותקפתם רק אחרי שתקבלו חשבון מפלצתי בסוף החודש. בצעו בדיקות חדירה, ואם הותקפתם – כדאי לרכוש שירותי Emergency Response Team כדי למזער נזקים.

מתוך אתר Online Attacks של Check Point – הדגמה בלייב

לבסוף, הדרך הטובה ביותר כדי להתמודד עם ההתקפות האלו היא להיות דרוכים ועירניים כל הזמן; אתם לא רוצים להיות הקורבן הבא שמופיע בעיתונים. כדי לדאוג שמקרים כאלו לא יקרו, יש לשלב פתרונות אבטחה מתקדמים ולא להסתפק בפתרונות המסורתיים, שאינם מסוגלים להתמודד עם התקפות סייבר מתוחכמות.

הכתבה בחסות Kyndryl

חברת Kyndryl הינה חברת הSolution Provider הגדולה בעולם עם מעל ל 90 אלף עובדים ובעלת צוות מומחים בתחום הפיתוח בארכיטקטורת Microservices ו Nanoservices וכיום היא נחשבת לחברה המובילה בפתרונות בינה מלאכותית בענן הפרטי והציבורי.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

4 תגובות על "יו! מהן מתקפות Yo-Yo DDoS ואיך תתגוננו מפניהן?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Hen-Anna Nanville
Member

כתבה מעניינת ומקצועית! תודה על השיתוף!

Baruch
Guest

פעם ראשונה שאני שומע על מתקפה מסוג yo-yo נשמע שאין לזה פתרון ממוקד

רון
Guest

החלק הראשון של הכתבה סביר.
החלק השני משעמם רצח.
גיקטיים מתי תעשו עריכה נורמלית לכתבים אורחים?

איתן ארבל
Guest

קחו את השליטה אליכם ותפסיקו להיות נרקומנים של "ענן", ואז גם תראו שתחסכו לכם הרבה בעיות וכסף.
יש לי מספר שרתים בסקיילים שונים וחוץ מההקמה הקלה והמהיר בענן, השרתים "המסורתיים" שלי עובדים הרבה יותר טוב ועם פחות תחזוקה וחרדות, ובשורה התחתונה בטווח הארוך זה אפילו יוצא לי יותר זול…

wpDiscuz

תגיות לכתבה: