בעקבות אירוע | DDoS הוא הספאם החדש – והוא הבעיה של כולם
התקפות מניעת שרות עוברות את אותה אבולוציה שהספאם עבר לפני שנים, והופכות לבעיה שמתפשטת שלא מותירה אף ארגון אחד שאינו נגוע
כתב: יוסי רוזנבוים, מהנדס Presale בכיר בחברת F5, המספקת פתרונות לעולם היישומים
טכנולוגיה מתפתחת בדרך כלל כמענה לבעיה. קחו, למשל, את ההגנה על האי-מייל. בתחילת שנות ה-90, רוב החברות רק התחילו לאמץ את האי-מייל כאמצעי תקשורת מרכזי. אולם, בתוך חמש שנים, אי-מיילים מציקים ומטרידים הפכו יותר ויותר נפוצים, עד שזכו לשם "ספאם" (דואר זבל). ב-2003 אושרה חקיקה נגדם בארצות הברית. למרות ההיסטוריה שלו כאמצעי הפצה משמעותי של נוזקות, הדואר האלקטרוני נחשב כיום לכלי הכרחי לעסקים – בעיקר בשל העובדה שפתרונות אבטחת המידע שלו הם בין הבשלים ביותר בשוק.
כפי שתופעת הספאם מדגימה, האבולוציה מבעיה טכנולוגית לפתרון טכנולוגי עוברת דרך מספר שלבים: אין בעיה כלל, או לפחות לא מצפים לה; הבעיה משפיעה על מספר מצומצם של "קורבנות"; מהר מאוד, הבעיה גדלה בהיקפה ומושכת את תשומת הלב של התקשורת; הבעיה מתפשטת ולא משאירה אף לא ארגון אחד לא נגוע; הפתרון סוף סוף מגיע.
מתקפות מניעת שרות (DDoS), שהופכות אתרי אינטרנט לבלתי נגישים על ידי הצפתם בעומסים לא הגיוניים, עוברות פחות כיום או יותר את אותה אבולוציה שהאי-מייל והספאם עברו לפני שנים.
בשנות ה-90 המאוחרות, מתקפות DDoS היו הרבה פחות נפוצות, חלקית בשל העובדה שהאינטרנט כלל רק 313 אלף מחשבים. עד שנת 2000, המספר הזה גדל ל-73 מיליון. רק אז, מתקפות האונליין, ששוגרו נגד ענקי הרשת וזכו לתשומת לב נרחבת, הפכו לנפוצות מאוד.
אפילו אחרי מתקפות אלה, רוב החברות לא ראו את עצמן כמטרות רבות ערך לתוקפים. במקום זאת, הן האמינו שייפגעו מהן רק חברות בעלות פרופיל גבוה, אתרי סחר ברשת, בנקים ומוסדות פיננסיים. באותה התקופה, רק להאקרים היה את הידע המתוחכם לשגר מתקפות מעין אלה, שהיו מסובכות ויקרות. למה בכלל כדאי להם לבזבז את זמנם ואת משאביהם על האיש הקטן?
עד 2013, התמונה של מתקפות ה- DDoS השתנתה, כאשר האינטרנט הרקיע שחקים סביב העולם עד מיליארד מחשבים ו-2.8 מיליארד משתמשים. כיום, כל חברה בעולם נמצאת ברשת והאינטרנט מציף את חיינו, הודות למכשירי המובייל ולשירותים אונליין מכל סוג.
שינויים אלה עשויים אמנם להיתפס כחיוביים, אך הם יצרו לצד זה רגישויות חדשות. כיום, הכלים והמשאבים הנחוצים לצורך שיגור מתקפת DDoS זולים מאוד, קלים לשימוש וזמינים באינטרנט לכל אחד. התוקפים כבר לא עונים על הפרופיל הסטריאוטיפי של "הגאון הרשע". למעשה, הם לחלוטין לא מתוחכמים. אפילו ילד משועמם בן 12, שנתקל במקרה בשיעור DDoS ביוטיוב (Youtube), יכול לבצע מתקפה.
בנוסף, הרשתות החברתיות, שבמדינות מסוימות לא היו זמינות עד לפני חמש שנים, מספקות פלטפורמה חופשית, קלה לגישה וכלל עולמית, דרכה האקרים אקטיביסטים יכולים בתוך דקות להסית למרד, למשוך תומכים ולגייס מקורות מימון.
באופן לא מפתיע, שינויים אלה הסיטו את המוטיבציה מאחורי המתקפות. ההאקרים של אתמול היו מונעים על ידי האגו האישי שלהם ושיגרו מתקפות רק מאחר שהיו יכולים. כיום, חלק מהתוקפים מונעים מסיבות סוציאליות, גיאו-פוליטיות או דתיות. אחרים מונעים מכוונות זדון, נקמה או כסף. למעשה, כל מי שיש לו תלונה נגד חברה מסוימת יכול לשגר מתקפה.
דבר אחד בטוח: הנוכחות של האינטרנט בכל הרחיבה את "שטח המתקפה". כל ארגון שיש לו אתר אינטרנט חשוף לתקיפות. דוגמה מצוינת היא אותה חברה שהפכה לקורבן למתקפת DDoS של "פושע טיפש", רק משום שהתוקף איית לא נכון את שם החברה (איך בכלל מכניסים את זה לתוך פרופיל הסיכונים שלנו?). יישומי SaaS פופולריים ויישומים מבוססי רשת, שזמינותם קריטית, פגיעים באופן מיוחד. זה רק עניין של זמן עד שיישומים אלה יופלו.
אם נחזור להנחת הייסוד שלנו, על הדרך שבה פתרונות טכנולוגיים מתפתחים, הרי שהגענו לשלב 4 בכל הקשור ל-DDoS: בעיה מתפשטת שלא מותירה אף ארגון אחד שאינו נגוע. יש הטוענים כי עלינו כבר לנוע לעבר שלב 5, שבו הפתרונות מופיעים. אבל, כמו בכל טכנולוגיה חדשה, יש לזהות ראשית את הרגישויות הייחודיות. ספקים נוקטים בגישה זאת על מנת לפתור את סוגיות ה-DDoS ומזהים את הליקויים והרגישויות בפרוטוקולים שונים על מנת למנוע את ניצולם.
ככל שפתרונות חדשים צצים להם, ארגונים חייבים להגן על עצמם על ידי הגברת מודעות, קבלת מידע ותגובה בזמן. אלה שאינם פועלים, ומאמינים שהם לא פגיעים, משחקים משחק מסוכן ביותר.