כך תכינו את הארגון שלכם להתקפת DDoS ב-8 צעדים פשוטים

בשנים האחרונות חלה עלייה משמעותית במתקפות סייבר, אך נראה כי DDoS הן המתקפות החמורות ביותר – אלה שהכי קשה להשתלט עליהן וגובות מחיר קשה הן בעסקים והן במוניטין של ארגונים שונים. איך אפשר להתכונן אליהן? לפניכם מדריך של 8 צעדים

צלם/תמונה: Yuichiro Chino / Getty Images Israel

מאת זיו גנור, PreSale and TAM ב-ITway network solutions 

בפברואר 2018 GitHub, שירות אחסון וניהול קוד הגדול בעולם, היה יעד למתקפת ה-DDoS הגדולה ביותר שנצפתה עד כה: מתקפה בנפח תעבורה של לא פחות מ-1.35Tbps. כן, 1.35 טרה ביטים. המתקפה התבצעה באמצעות טכניקה הנקראת Attack Amplification, מתקפת הגברה, כלומר התוקפים השתמשו בזיוף כתובות IP ובשירות צד שלישי תמים ותגובותיו לבקשות המזויפות, וכך הצליחו לייצר תנועה עצומה שמטרתה פגיעה מכוונת. איך ייתכן שהאתר התאושש בקלות וללא כל פגע?

גם ב-2016 נרשמה מתקפת DDoS עצומה, שנמשכה 11 שעות, על חברת תשתיות האינטרנט האמריקאית דיין (Dyn). המתקפה הובילה לשיבושים קשים בפעילותם של מאות אתרי אינטרנט בצפון מזרח ארה”ב ובהם טוויטר, אמזון, Airbnb, נטפליקס, אי-ביי וספוטיפיי, וכן אתרי חדשות כמו ניו יורק טיימס, פייננשל טיימס ו-CNN. Dyn וכל אחד מהאתרים שנפגע ספג אובדן עצום של הכנסות, שכן כל מתקפה כזו משמעותה פגיעה שמוערכת בעשרות ואף מאות מיליוני דולרים בכל שנה.

עם התקדמות הטכנולוגיה, התקפות הסייבר רק הולכות וגוברות אבל נראה כי DDoS היא מהחמורות ביותר וודאי זו הגורמת לבהלה רבה בארגונים. אך הטכנולוגיה התקדמה גם בתוכניות ההגנה וההתמודדות מול מתקפות כאלה, וארגון שיתכונן מראש יצליח לחסוך את ההתמודדות הכואבת ולתת מענה לצרכים העסקיים התפעוליים והארגוניים כדי שהעסק יפעל כרגיל גם בזמן מתקפה.

האמצעי היעיל ביותר היום להתגוננות בפני מתקפות אלה הוא שירות הגנה מפני DDoS. אבל איך בדיוק מיישמים שירות כזה בארגון ולמה חשוב לשים לב בעת ההטמעה? להלן 8 שלבים שיעזרו לכם להכניס לארגון תוכנית הגנה והפעלה מפני DDoS.

 GCShutter/ Getty Images Israel

צלם/תמונה: GCShutter/ Getty Images Israel

1. צפו לנקודת כשל בודדת

תקיפות DDoS יכוונו לנקודת כשל פוטנציאלית כמו אתרי אינטרנט, יישומי אינטרנט, ממשקי תכנות יישומים (API), מערכת שמות דומיין (DNS) ,שרתים או תשתית מרכז נתונים ורשת. שירות הגנה מבוסס CDN יוכל לכלול מספר רב של מקורות שעליהם יגן עוד במדינת מקור ההתקפה, כלומר עוד לפני שהמתקפה בכלל יצאה מאותה מדינה לכיוון המטרה. אך לשם כך יש לוודא שכל הדומיינים או האתרים של הארגון נכללים בשירות ההגנה שרכשתם, ובעיקר אלה החדשים שהוספתם רק לפני שבוע לשירות הגנה ותיק ופעיל. לא אחת ניתן למצוא מתקפות שהיו נמנעות לו רק היו הגדרות תצורה נכונות של השירות הקיים מראש.

2. בדקו את יכולת ספק שירותי האינטרנט להתמודד עם התקפת DDoS

אם מתרחשת מתקפת DDoS באתר אחר, חשוב להבין שהיא עלולה לסכן גם את הלקוחות האחרים של ספק האינטרנט, כלומר – אתכם. שירותי האינטרנט שלכם יהיו בסיכון, שכן אותו ספק כמעט לבטח לא יוכל להעביר לכם שירותים תקינים במקרה מתקפה. מושג זה נקרא blackholing או Traffic dump, והמשמעות היא שהתנועה תיפסק לכל רוחב הפס ואתר האינטרנט שלכם יהיה למטה לפחות עד סוף המתקפה.

כדי למנוע את המצב הזה בדקו עם ספק שירותי האינטרנט שלכם:
– עד לאיזה גודל של מתקפות DDoS הוא ערוך להתמודד לפני חסימת התנועה לאתר שלכם?
– מה יהיו הדרישות לפני שחזור שירות האינטרנט?
– מהי כמות תעבורת הנתונים: רוחב הפס (Bandwidth) ברחבי הרשת של הספק, מעבר לתנועה בזמני שיא?
– האם הספק יוכל לפענח TLS /SSL על מנת לאתר מתקפות DDoS מוצפנות?
– אם הרשת שלכם תיפגע תחת 10 Gbps של תנועה ממתקפת DDoS רפלקטיבית עם מאות מקורות, כמה זמן ייקח לחסום אותה באמצעות רשימת בקרת גישה (ACL)?

את התשובות שקיבלתם מהספק השוו עם רוחב הפס של חברות CDN מובילות שהתמודדו בעבר עם מתקפות מהגדולות בעולם עד כה. ובכל מקרה מומלץ לחפש ספק CDN בעל רוחב פס של פי 5 לפחות מהמתקפה הגדולה ביותר שנצפתה עד כה, מה שיבטיח כי התשתיות להתמודדות עם מתקפות אלה כבר נמצאות במקומן ויעשו את העבודה שלשמה נרכשו.

3. אל תסמכו על התשתיות הארגוניות שלכם

מתקפת DDoS טיפוסית לרוב תייצר Gbps 0.5-4, ותעבורת DDoS מקסימלית יכולה לעלות גם על TERAbps 1.3. המשמעות היא שבעוד שחומרת הרשת שלכם עשויה לשרת אתכם היטב בשימוש יומיומי, היא בהחלט עלולה להיכשל במהירות במהלך תקיפת DDoS. מי שיכול להתמודד עם גודל כזה של מתקפות הוא ספק CDN בעל ניסיון וותק של שנים בעצירת מתקפות ברחבי העולם. חפשו ספק CDN בעל ותק של 10 שנים לפחות, ובפרט את אלה שהתמודדו בהצלחה עם המתקפות הגדולות ביותר ומציעים סל מוצרים רחב, כגון הגנת WAF והגנת DNS.

4. אתרו את המשאבים שעליהם יש להגן

לכל ארגון יש כמה משאבים או נכסים שהוא פשוט לא יכול להרשות לעצמו פגיעה בהם, למשל אתרי אינטרנט, יישומי אינטרנט, שרתי DNS, ממשקי API או שרתים מרכזיים בארגון. בישראל פועלות חברות ייעוץ CDN שיעזרו לכם להבין מראש מה תהיה ההשפעה העסקית, התפעולית, הפיננסית והרגולטורית של מתקפת DDoS, ומה יהיו עלויות הפגיעה במוניטין של הארגון המקרה כזה.

כאשר תהיה בידכם הערכה כספית של ההפסד הפוטנציאלי, יהיה לכם קל יותר להבין כיצד לתקצב את שירות הגנת ה-CDN, על אילו נכסים הכי חשוב להגן וכיצד המוצר יתאים לצרכים העסקיים שלכם.

 Laurence Dutton/ Getty Images Israel

צלם/תמונה: Laurence Dutton/ Getty Images Israel

5. אבחנו מהו פרק הזמן הדרוש לארגון שלכם למנוע מתקפת DDoS

ישנם שני סוגים של שירותי הגנה DDoS:

1. שירותים מבוססי CDN שמופעלים תמידית על ידי ניתוב שונה ופועלים מיידית.
2. שירותי סינון במתקפת DDoS, שמופעלים בדרך כלל רק על פי דרישה.

יש ארגונים הבוחרים ניטור תקשורת מקצועי וחיבור ישיר ברוחב פס גבוה כדי להפוך את המעבר למהיר ללא השפעה על זמינות האתר, ואחרים שבוחרים לזהות מתקפת DDoS בעצמם ולהפעיל את השירות באופן ידני. איך תדעו במה לבחור? קודם תדעו לכמת באיזו מהירות הארגון שלכם צריך את שירות הגנת ה-DDoS. ניקח לדוגמה אתר למסחר חליפין אונליין המרוויח כל שעה בממוצע אלפי דולרים. פגיעה של כשעתיים בזמני שיא הפעילות עלולה להוות נזק של מיליוני דולרים בעסקאות אבודות, אובדן מוניטין ותביעות לקוחות. אחרי שתבינו מהו פרק הזמן הדרוש לרגון שלכם חפשו שירות מחברת CDN ותיקה, שלה פריסת מרכזי סינון תוכן עולמי המאפשרת את שתי אפשרויות ההפעלה לשירות.

6. פריסה של שירות הגנת DDoS לפני מתקפה

לאחר בחירת השירות המתאים לכם, בדקו עם ספק ה-CDN שלכם כיצד יותקן ויופעל השירות ותוך כמה זמן תסתיים הפריסה שלו ברשת שלכם; שאלו אילו בדיקות עושים לאישוש תקינות השירות, מהם תרחישי התפעול והתגובה; למי פונים במתקפה; כיצד יופעל השירות; האם השירות כולל ליווי של נציג מקצועי לאורך המתקפה או לא; והאם מופק דוח סיכום והפקת לקחים?

את התשובות האלה השוו בין ספקי שירות CDN שונים להגנת DDoS, ובחרו את הספק שלו פריסה של למעלה מ-100 מדינות לפחות, כדי שהמתקפה תיעצר עוד בארץ המקור.

7. כתבו נוהל תגובה למתקפת DDoS

נוהל ברור וישיר של DDoS מאפשר לארגון שלכם לחוות תגובה מבוקרת ויעילה למתקפה, דבר שישאיר אתכם ואת העובדים רגועים יותר בזמן המתקפה וסביר שגם ישפיע גם על משך התקיפה ועל הנזקים שנגרמים ממנה.

הנוהל צריך לכלול תהליכי תגובה של אירועים, מסלולי הסלמה, נקודות מגע, תפקידים ותחומי אחריות בארגון וכן תוכניות תקשורת פנימיות וחיצוניות. אחראי אבטחת המידע בארגונכם הוא זה שבאחריותו לוודא שקיים נוהל כזה, שההנהלה הבכירה אישרה אותו ושהעובדים המתפעלים ידעו לפעול לפיו בזמן אמת.

8. הריצו את נוהל הפעולה שלכם כדי לוודא שאתם מוכנים

אחרי שכתבתם נוהל פעולה לזמן מתקפה, חשוב גם לבדוק אותו בתרגול דמה כדי להבטיח שהמידע בנוהל מתועד כראוי, שהוא מובן על ידי אנשים אחרים בארגון וכמובן שהוא ישים תפעולית מבחינת נתיבי הסלמה, שיטות עבודה מומלצות ונוהלים אחרים. כמו בכל תרגיל, המטרה היא לבדוק שהנוהל מכסה את הרוב המוחלט של התרחישים ולהעלות את הביטחון בפעולות שיש לעשות במקרה של תקיפה אמיתית.

הכתבה בחסות ITway

חברת ITway solutions הוקמה בשנת 2008 והנה פלטינום פרטנר של חברת Akamai בישראל.
החברה עוסקת במתן שירותים לחברות לצורך שיפור ביצועי אתרי אינטרנט ואפליקציות, לרבות מתן מענה להיבטי אבטחת מידע וניטור.
החברה מספקת שירות לעשרות לקוחות החל משלב זיהוי הצורך, התאמת הפתרון האופטימלי לסוגיות ההאצה האבטחה והניטור השונות, הקמת POC, התקנה, הדרכה ותמיכה שוטפת.
לפרטים נוספים, לחצו כאן.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

11 תגובות על "כך תכינו את הארגון שלכם להתקפת DDoS ב-8 צעדים פשוטים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
הממליץ
Guest

או שבמקום זה תרימו טלפון לחברה בשם L7 Defense, המוצר שלהם להתקפות מהסוג הזה מקדים בשניייייים את המתחרים.

משה
Guest

אין קשר …הם פיתחו אלגוריתם לזיהוי בלבד- כאן מדובר בתשתיות כבדות לספיגה – אין תחליף לתשתית של AKAMAI …

הממליץ
Guest

לא, הם לא פיתחו רק אלגוריתם לזיהוי בלבד, הם יעצרו ועוצרים את המתקפה. אתה טועה ומטעה.

שמולי
Guest

מה מציעה התשתית של אקמאיי שאין לה תחליף?

משה
Guest

הגודל , שנות הניסיון , הפריסה,והגרנולריות בקונפיג

יורם
Guest

או במילה אחת Cloudflare

\"\"-\"\"
Guest

“חפשו ספק CDN בעל ותק של 10 שנים לפחות” “חברת ITway solutions הוקמה בשנת 2008 “

משה
Guest

לא הבנת – ITWAY זה לא ספק CDN – אלא AKAMAI או אחד האחרים ..

סתם אחד
Guest

בואו נודה… בשורה התחתונה הכל מסתכם בכמה כסף יש לכם לשים על הפתרון ומי שנותן את הפיתרון הזול ביותר זוכה. (כך זה לרוב)

וואלכ
Guest

עוד מנסים התקפות כאלו על אתרים שהם לא הבלוג של עומרי חיון?

שמולי
Guest

תחת איזה סלע אתה חי?

wpDiscuz

תגיות לכתבה: