This post is also available in:
English (אנגלית)
מומחים במעבדת PNNL של משרד האנרגיה האמריקאי פיתחו דרך חדשה להתמודד עם התקפות DDoS על ידי מעקב אחר דפוסי התנועה המשתנים באינטרנט.
התקפות DDoS או "תקיפות למניעת שירות" מתרחשות כאשר שחקני סייבר זדוניים מנסים להשבית ולנתק מהאינטרנט אתר בכך שמציפים אותו בבקשות גישה ממחשבים מזויפים, ואז או שהם דורשים תשלום כופר או פשוט שואפים לשבש את העסק.
כיום, המדענים ב-PNNL החליטו לגשת בכיוון שונה לגילוי סוג כזה של התקפה. ברוב המקרים אנשים מסתמכים על מספר גולמי הנקרא "סף"- אם מספר המשתמשים המנסים לגשת לאתר חוצה את מספר הסף, סביר להניח שיש התקפה ואמצעי הגנה מופעלים. אבל הסתמכות על שיטה זו עלולה להשאיר את המערכות פגיעות.
עומר סובאסי, מדען ב-PNNL טוען כי הסף לא מציע הרבה תובנות או מידע על מה שקורה במערכת, ומוסיף כי סף פשוט יכול בקלות להחמיץ התקפות ממשיות. סף יכול גם ליצור אזעקות שווא העלולות לאלץ את החברה להפיל את האתר ולהפוך אותו ללא מקוון בניסיון להגן עליו.
על מנת לשפר את הדיוק בזיהוי, צוות PNNL התמקד באבולוציה של אנטרופיה, מידה של אי סדר במערכת – לפי אתר Techxplore יש בעצם אי-סדר בכל מקום באינטרנט בכל עת, אבל במהלך התקפת DDoS שני מדדים של אנטרופיה הולכים בכיוונים מנוגדים. בכתובת היעד, מגיעים למקום אחד הרבה יותר קליקים מהרגיל (מצב של אנטרופיה נמוכה) אבל מקורם של הקליקים האלה מקורם רבים ושונים (אנטרופיה גבוהה), וחוסר התאמה זה יכול לסמן התקפה.
במהלך הבדיקות שביצעו ב-PNNL, 10 אלגוריתמים סטנדרטיים זיהו נכון בממוצע 52% מהתקפות DDoS, והאלגוריתם הטוב ביותר זיהה נכון 62% מההתקפות. הפורמולה של PNNL זיהתה נכון 99% מההתקפות.
הפתרון המהפכני הזה הינו אוטומטי ואינו דורש פיקוח קרוב על ידי אדם כדי להבדיל בין תעבורה לגיטימית לבין התקפה, ואף אינו דורש הרבה כוח מחשוב או משאבי רשת. החוקרים טוענים שזה שונה מפתרונות המבוססים על למידת מכונה או בינה מלאכותית, שכן למרות שגישות אלה גם הן נמנעות מ"סף", הן דורשות כמות גדולה של נתוני הדרכה.
צוות PNNL בוחנים כעת כיצד התבססות רשתות 5G והנוף המשגשג של "האינטרנט של הדברים" ישפיעו על התקפות DDoS, ואומרים שעם כל כך הרבה יותר מכשירים ומערכות המחוברות לאינטרנט, יש הרבה יותר הזדמנויות לתקוף מערכות.
