בחודש פברואר 2018, אתר GitHub, אשר משמש כשירות אחסון וניהול קוד/קבצי פיתוח של מיליוני מפתחים והגדול בעולם, היה יעד למתקפת ה-DDoS בין הגדולות ביותר שהתרחשו עד כה.
מתקפה תוכננה ואורגנה כך שנוצר גידול ענקי ומיידי בנפח תעבורה של לא פחות מ- 1.35 טרה ביטים בשניה. המתקפה התבצעה באמצעות טכניקה הנקראת Attack Amplification, מתקפה מתגברת, משמעותה שהתוקפים השתמשו בזיוף כתובות IP מכל העולם ובשירות צד שלישי תמים , שלא ידע שרוכבים עליו לביצוע ההתקפה ותגובותיו לבקשות המזויפות, וייצרו תנועה עצומה שמטרתה פגיעה מכוונת והשבתת השירות של האתר באופן מיידי. איך ייתכן שהאתר התאושש בקלות וללא כל פגע?
המתקפה הגדולה הקודמת, התרחשה בשנת- 2016. אז בוצעה מתקפת DDoS עצומה בהיקפה וביכולות שה, אשר נמשכה כ- 11 שעות, ויועדה לפגוע בשירות ה DNS הגדול בעולם של חברת דיין (Dyn). המתקפה גרמה לקשיי תקשורת, לשיבושים וגישה חלקית עד חסימה של גישה למאות ואלפי אתרי אינטרנט בצפון מזרח ארה”ב, הגדולים שבהם היו: טוויטר, אמזון, Airbnb, נטפליקס, אי-ביי וספוטיפיי, וכן אתרי חדשות כמו New York Times, פייננשל טיימסCNN ו- Dyn.
כל אחד מהאתרים שנפגע, מקטן ועד גדול, סבל מחוסר שירות באותן 11 שעות אשר גרמו (מעבר לאי יכולת להגיע לאתרים) לאובדן הכנסות עצום.
מתקפה מתוכננת שכזו, גורמת לאתרים לא להיות זמינים ללקוחות שלהם ובכך לאבד מכירות שהיו יכולות להתבצע באותן שעות. עלות מתקפה שכזו לחברות משמעותה פגיעה שמוערכת בעשרות מיליונים להתקפה.
Denial of Service – הינה התקפה למניעת שירות במערכות מחשב על ידי יצירת עומס חריג על משאבי המחשוב. מתקפה זו תפקידה למנוע להשבית את מערכות המחשב או למנוע גישה למשאב מחשוב מסוים על ידי העמסת אותו שירות בדרישות ממשתמשים לא אמיתיים ובכך למנוע גישה למשתמשים לגיטימיים למשאבי המחשוב הארגוני.
DoS – Denial of Service – הינה התקפת מניעת שירות. ההתקפה מתבצעת ממחשב יחיד.
DDoS – Distributed Denial of Service – התקפת מניעת שירות מבוזרת במערכות מחשב על ידי מספר מחשבים מסונכרנים המבצעים את ההתקפה בתאום.
עם התקדמות הטכנולוגיה, יכולות ההתקפה הולכות ומשתכללות והיכולת למנוע שירות מארגונים מתרבות וגורמות לאובדן הכנסות מיידי ועתידי. ארגונים מתחילים ללמוד להתמודד עם התקפות DDoS באמצעים מגוונים, הן באמצעות טכנולוגיה חדישה והן באמצעות בניית תוכנית הגנה כתגובה למתקפת DDoS.
ארגון שיוכל לנתב, לחסום ולהגן התקפות שכאלה ולא למנוע את השירות למשתמשים שלו, יוכל לפעול רגיל זמן התקפה ולא לאבד את המוניטין שלו, את הלקוחות שלו ואת ההכנסות.
על מנת למנוע פגיעה מלאה בשירות, חברת ALLOT יצרה פתרון המגן על משאבי הארגון מפני פגיעויות שכאלה.
פתרוןDDOS SECURE של חברת ALLOT נועד להגן על משאבי הרשת וה Datacenter מפני מתקפות DDoS אשר נועדו להציף את הרשת ולהפריע לזמינות השירות.
במקרה של מתקפה המערכת תבצע חסימה מהירה של המתקפה ותשלח נתונים מדויקים ומפורטים על סוג המתקפה ורשימת הכתובות המתקיפים באמצעות syslog מפורט שישלח למערכות ה- SIEM.
המנוע הדינאמי של המערכת יוצר כללי סינון מדויקים לכלל התעבורה ובכך מאפשר לתעבורה לגיטימית לזרום ללא הפרעה ומונע " חסימת יתר",
מערכת הDDoS משולבת במערכת ה- SSG (Secure Service Gateway) לניהול התעבורה ובכך מאפשרת יצור חוקיות ברשת וכללי סינון מדויקים לכל סוגי הפרוטוקולים והאפליקציות.
Allot Secure Service Gateway מספק יכולת מניעת DDoS של עד 30Gbps, ותומך בתעבורה א-סימטרית עבור פריסות DC מורכבות
יתרונות
- הגנה בזמן אמת וצמצום של מתקפות DDoS המוכוונות למרכז הנתונים ולשרתי DNS
- צמצום תנועת DDoS תוך כדי פעולה מבלי להפנות נפחי נתונים גדולים למרכזי ניקוי בענן
- קבל נראות זמן-אמת של תוקפים והיעדים שלהם ברשת שלך
- פשטות בקנפוג המערכת
- כלי לניתוח תעבורה פשוט נח וטוב
- מידע מפורט עבור מערכות SIEM
- ארכיטקטורה מרכזית המאפשרת לשתף מידע על מתקפה שהתגלתה ב-sensor אחד עם שאר ה-sensors על מנת להבטיח זמן תגובה מהיר.
- אפשרות לתעדף תעבורה תחת מתקפה ולהבטיח QoE
- זיהוי מקיף של מתקפות ללא מידע מקדים כולל מתקפות קטנות מאד (החל מ – 1000 pps) ועד גדולות מאד
- מיטיגציה מהירה (עד 10 שניות)
- דוחות מפורטים כולל domain name של המטרה המותקפת ומידע מפורט על התוקפים כולל ASN (ספק השירות) ומדינה
- יצירה אוטומטית של black list מבוסס על היסטוריית מתקפות עם מרחב אפשרויות אכיפה במערכת ה-DPI
- מוצר ה- ALLOT DDoS Secure אינו דורש פתיחת SSL על מנת למנוע ולזהות התקפות. למוצר קיימת יכולת לזהות כל התקפה ווליומטרית כולל תעבורה מוצפנת.
פתרון ה- DDoS של חברת ALLOT מספק הגנה מיידית, ניהול תעבורת המידע בארגון ללא פגיעה ברציפות ובאיכות. המערכת מאפשרת לארגון את היכולת לנהל את הרשת שלו ולייצר תיעדוף ואופטימיזציה של תעבורת הרשת הארגונית. הפתרון מאפשר לארגון להגדיר את האפליקציות הקריטיות לתפקוד עסקי רציף ותקין, לתעדף את האפליקציות הללו מתוך כלל האפליקציות בארגון, וזאת תוך הענקת יתירות רוחב פס לטובת פעילותן התקינה של האפליקציות שהוגדרו כקריטיות.
כאשר מזוהה התקפת DDoS המערכת חוסמת את ההתקפה באופן אוטומטי, מסיטה את התעבורה הזדונית לצד ומאפשרת לתעבורה התקינה והאמיתית להמשיך לעבוד ללא פגיעה ברציפות השירות.
צור קשר לקבלת מידע נוסף אודות Allot DDoS Secure Solution
חברת אלוט
אלוט תקשורת שנוסדה ב-1996 מפתחת מזה שני עשורים, קו מוצרים מוביל בתחום מערכות DPI וזיהוי תעבורת נתונים ברשתות, ומגוון פתרונות משלימים בתחומי אבטחת המידע וה-BI. החברה נסחרת בבורסה לניירות ערך בתל אביב וב NASDQ בניו-יורק. כחברה ציבורית כל המידע אודות החברה והנתונים הפיננסיים שלה גלויים לכל לעומת חברות פרטיות אשר אינן מחוייבות דיווח. לחברת אלוט תקשורת למעלה מ 4500 לקוחות ארגוניים גדולים כדוגמת משרד הבריאות מתוכם כ 100 לקוחות בישראל ביניהם משרדי ממשלה, בנקים גדולים, גופים מוסדיים, חברות מסחריות וכמו כן כל ספקיות השרות הגדולות בישראל ..
כחברה ישראלית, הפיתוח והיצור נמצאים בארץ. 100% כחול-לבן. כמו כן ההבנה שלנו לצרכי השוק טובים יותר והקרבה לפיתוח משמעותית.
ל ALLOT יש תמיכה טכנית 24/7 בארבעה מוקדים בעולם אשר כולם מאויישים על ידי עובדי אלוט (לא חברות כ"א או חיצוניות) במוקד בישראל יש למעלה מ 25 מהנדסים דוברי עברית הנמצאים בארץ דרך קבע.