לקראת אירוע | עידו ברגר, מנהל מוצר אבטחת היישומים (BIG-IP ASM) של F5 מדבר על פתרונות להתגוננות בפני התקפות מניעת שירות (DoS)
מהי התקפת מניעת שירות ומהם הפתרונות של F5 לאיום זה?
ברגר: "התקפת מניעת שירות (DoS) או התקפת מניעת שירות מבוזרת (DDoS) היא משפחת תקיפות שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה. מתקפה כזו יכולה למנוע מקבוצת משתמשים גישה למשאב מחשב מסוים על ידי העמסת אותו המשאב כך שלמשתמשים הלגיטימיים לא יישארו משאבים. ההתקפה מייצרת בקשות מלאכותיות היוצרות עומס רב על השרתים, שלבסוף קורסים.
ברבעון החולף, היינו עדים להתקפות DoS רבות, כאשר המפורסמת מכולן היתה סדרת המתקפות שביצעו האקרים על אתרי חברות שהחרימו את אתר WikiLeaks (ויקיליקס), לאחר שהחל בפרסומי מסמכים חסויים וסירבו לתת לו שירותים שונים. אופי ההתקפה על אתרים אלו היה של התקפה מבוזרת, עם טווח מאוד רחב של התקפות, כגון: SYN Flooding (הצפת SYN) שהיא סוג של התקפת מניעת שירות המנצלת פרצת אבטחה במנגנון הקמת הקשר של ה-TCP, יצירה מאוד מהירה של חיבורי TCP ממספר רב של כתובות, שילוב של בקשות לשרת הבנויות באופן לא נכון על מנת להעמיס עליו (malformed HTTP requests) ובקשות שבנויות נכון אך מנצלות חולשות מסוימות בשרתי ה-web.
חברת F5 סייעה לכמה מן החברות שהותקפו במקרה זה (ובמקרים נוספים). השילוב בין יכולות פלטפורמת ה-BIG-IP של החברה, המגנה על איומים מסוג זה ברמת ה-IP, ה- TCP והיישומים (פרוטוקול ואפליקציה), יחד עם מודולים ספציפיים הרצים עליה – סיפק פתרון מושלם, שכלל זיהוי ההתקפה ובלימתה באופן אוטומטי".
מדוע דווקא הפתרונות של F5 מתאימים יותר לאיומים מסוג זה?
ברגר: "הפלטפורמה של F5 כוללת יכולות מובנות להתמודדות עם איומי אבטחה מורכבים ומערכות אלו פועלות כל העת. יכולת הספיגה והסינון של ה- BIG-IP, יחד עם מודולים של ASM (הגנה אפליקטיבית) ו-LTM (איזון עומסים), נתנה מענה אבטחתי הוליסטי. החזון של F5 הוכיח עצמו והתברר כפתרון הנכון, בזמן הנכון, הודות לשילוב הפתרונות על גבי פלטפורמה אחת וביצועים גבוהים ביחס לפתרונות האחרים – בסדרי גודל לעומת פיירוולים, אשר חשובים בעיקר בסוג זה של התקפות".
ספר קצת על מוצר אבטחת היישומים של F5, ה-ASM המפותח בארץ.
ברגר: "ה-ASM של F5 הוא מוצר להגנה אפליקטיבית בעל יכולות הגנה על אתרי אינטרנט ושרתי FTP. מדובר בפתרון מתקדם המספק גם הגנה בפני איומים אפליקטיביים על אתרי WEB המשלב בתוכו יכולות הגנה על אפליקציות בטכנולוגיית XML ו-Web services. בנוסף, כולל ה-ASM הגנה ייחודית כנגד DOS אפליקטיב. המוצר מאפשר ללקוחות לעמוד בפני התקפות, לטפל באיומי אבטחה ולהיענות לרגולציה בתחום אבטחת המידע.
ה-ASM מנצל את כלל יכולות מערכת ההפעלה הייחודית של פלטפורמת BIG-IP של F5 כגון SSL-Offload, Caching, Compression, TCP optimization, Load balancing. כל אלו מתבצעים על מערכת חומרה אחת של F5. שילוב היכולות מאפשר ללקוח להטמיע בקלות פתרון תשתיתי אינטגרטיבי תוך הורדת עלויות הניהול הגבוהות המאפיינות פתרונות נקודתיים".
על אילו פיתוחים שוקד כיום הסניף הישראלי של F5?
ברגר: "עם ההצלחה של ה-ASM בארץ ובעולם, גם הסניף בארץ מתרחב (כ-60 עובדים). מדובר בקבוצה איכותית של מפתחים ומומחי אבטחת מידע השוקדים על הדור הבא של המוצר ומוצרים אחרים שצפויים להיחשף בקרוב. העובדה שאנחנו רצים כמודול על ה BIG-IP מאפשרת למרכז הפיתוח הישראלי להתמקד באבטחת מידע אפליקיטיבית בזמן שקבוצת פיתוח אחרת מפתחת את מערכת הפעלה עצמה".