לשים את האצבע בסכר הוא ביטוי הממליץ לטפל בבעיות מן המקור שלהן. הביטוי הזה מהווה השראה לדרך חדשנית לפתור מתקפות מניעת שירות (DDoS) – חסימת תעבורה עויינת בהיקפים גבוהים בצינור הראשי – ספק האינטרנט דרכו מגיעה התעבורה שמטרתה לחסום שירות דיגיטלי או אינטרנטי.
מאת: עודד טורג'מן, בזק בינלאומי
בספר הילדים "הנס ברינקר, או מחליקיים של כסף", אשר יצא לאור בשנת 1895 מגלה ילד הולנדי מקומי פירצה זעירה שדרכה מתחילים לזרום מים. הוא מבין שהמים עלולים לסחוף את הסכר ולהציף את העיר ומחליט לטפס על הסוללה ובאמצעות הזרת שלו לסתום את הפירצה בסכר. הסיפור הפך בעולם כולו למשל לנזקים קטנים שאם לא נטפל בהם בשלב מוקדם, הן יהפכו לבעיות גדולות. ומכאן הגיע הביטוי – לשים את האצבע בסכר.
בחודשים האחרונים מזהים בישראל גל של מתקפות מניעת שירות (Denial of Service). לתקשורת הגיעו מספר מקרים של מתקפות מסוג זה, אשר גרמו להשבתת שירותים דיגיטליים בעיקר אתרים בתחום הפיננסי. מתקפות DDoS הן מתקפות סייבר שמטרתן לשבש את פעילותן התקינה של מערכות, שירותים דיגיטליים, או אתרי אינטרנט על ידי יצירת עומס יתר מלאכותי. במתקפות אלו, התוקפים מזרימים תעבורה בהיקף גבוה מאוד לאתר או שירות דיגיטלי באמצעות מספר רב של מכשירים גישה בו זמנית עם מספר מכשירים שונים בהיקפים גבוהים (מחשבים, שרתים, מצלמות רשת ומכשירים חכמים) עד שהשירות הופך לא זמין או קורס.
ניתן להקביל את מתקפות מניעת השירות להצפה של מים. חשבו על מספר ימים רצופים של גשם, אשר יוצרים הצפת נהר המתפצל למספר נחלים העוברים בערים גדולות. כמות שטפון כזו יכולה ליצור שטפון והצפות במספר ערים. דרך אחת להתמודד עם השטפון היא לטפל בכל ישוב בו עובר נחל ולנסות למנוע את הגעת המים. דרך שניה היא פשוט – לשים את האצבע בסכר – לבלום את השטפון במקור ממנו מגיעים המים הרבים.
רוב פתרונות ה- DDoS כיום יוצרים הגנה על ארגונים מפני מתקפות עליהם. אך הרשתות הארגוניות נמצאות בדרך כלל בסוף הדרך. אם נזהה את המתקפה בנקודת המוצא שלה, ממנו היא מגיעה אל אותו ארגון מותקף, נוכל לבלום אותה מראש. ונקודת המוצא היא בדרך כלל אצל ספקיות האינטרנט (ISPs), אשר דרכן מגיעה התעבורה לאותו יעד מותקף. זיהוי מוקדם מאפשר לנתב את התעבורה המזיקה הרחק מהמטרה או לחסום אותה עוד לפני שהיא מגיעה לשרתים המותקפים. לספקיות שירותי אינטרנט יש מספיק קיבולת כמעט בלתי מוגבלת על מנת לנתב את המתקפה ליעד אחר. אם כמות בקשות ממקור מסוים חורגת בהרבה מהנורמה, ניתן להפעיל בזמן אמת חוקים אוטומטיים לחסימתה. תעבורה לגיטימית בלבד מגיעה לשרתים, והם נשארים זמינים עבור המשתמשים. טכנולוגיות של בינה מלאכותית ולמידת מכונה משמשות לזיהוי דפוסי תקיפה משתנים וללמידה מתמשכת של התנהגות רשת תקינה. כך המערכת לומדת להבחין בין תעבורה לגיטימית לזו המזיקה, גם אם שיטת ההתקפה משתנה.
סיכום
מתקפות DDoS הן אתגר משמעותי בעולם הסייבר המודרני, והנזק שלהן יכול להיות עצום מבחינה כלכלית ותפעולית. עם זאת, זיהוי מוקדם של המתקפות, בדומה להקמת סכר במקום הנכון כדי למנוע שיטפון, יכול לצמצם את האיום ולשמור על זמינות השירותים.השקעה במערכות ניטור מתקדמות, שימוש בשירותי ענן ובטכנולוגיות חכמות, ובניית תשתיות הגנה חזקות הן מפתחות קריטיים להגנה על ארגונים בעולם דיגיטלי בו איומי הסייבר הופכים מתוחכמים יותר מדי יום.
הכותב הוא מנהל שירותי סייבר בחברת בזק בינלאומי, המייצגת ומטמיעה את פתרון
FlowSec DDoS Defender : שירות חדשני מבוסס AI המזהה מתקפות מניעת שירות כבר בשלב הראשוני של הכניסה לאינטרנט.
