This post is also available in: enEnglish (אנגלית)

ddosבמהלך היממה האחרונה (22-23/7/2014) נתונים שרתים רבים בהם מאוחסנים אתרי אינטרנט ישראלים להתקפה הקרויה Distributed Denial-Of-Service) DDoS) וכתוצאה ממנה הגלישה אליהם איטית מאוד עד כדי בלתי אפשרית.

מניתוח מרחב הכתובות, ממנו מתחיל ייזום התקפות על האתרים הישראלים ועל שרתי  ה- DNS המקומיים, נראה בבירור שמקורן ברשות הפלסטינית, במדינות ערב ובכתובות IP המאופיינות ככאלו המשויכות לגורמים עוינים.

מהי מתקפת DDOS? זו התקפת סייבר, בה מספר רב מאוד של מחשבים פונה בבת אחת לאתר בודד כלשהו על מנת לקבל מידע, לבצע בו פעולה או לצפות בדף. העומס הרב הנוצר במבואה הלוגית של האתר, כתוצאה מריבוי הפניות הלא טבעי,  גורם להאטת פעילותו ואף לשיתוקו.

כיצד מתבצעת מתקפת DDOS? צריך רק מספר קטן מאוד של מחשבים תוקפים ולפעמים מספיק אפילו אחד אשר ניצל פרצות אבטחה שונות, קודמות ובלתי מטופלות במחשבים רבים, שתל בהם תוכנה זעירה והפך אותם ל"עבדים" (Slaves) שלו. מרגע זה, בעת קבלת הנחייה מהמחשב ה"אדון" (ה- Master) הם מתפקדים כשלוחיו ופונים בשמו, ללא ידיעת בעלי המחשבים עצמם, אל המחשב הנתקף. הפניה מתבצעת בבת אחת וממספר רב של מחשבים, זרים ותמימים מכל העולם.

מתקפה זו נחשבת בעולם ההאקרים לפרימיטיבית, קל לזהות אותה, להתגונן מפניה ולחסום אותה. היא אינה דורשת כלים ייחודיים לביצוע, כגון תכנות או חומרות למעט ידע בסיסי בתקשורת ואבטחת מידע.

איגוד האינטרנט הישראלי זיהה את תחילתה של המתקפה על ידי מאפיין בולט שלה – פניות מרובות לשרתי ה- DNS (Domain Name Server) הכוללים את כל כתובות האתרים
הישראליים המסתיימים ב- co.il (תפקידם של שרתי ה- DNS הוא לתרגם שמות אתרים (Domain Names) לכתובות IP מספריות).

ההתקפה הנוכחית היא רק חלק אחד בשרשרת ארוכה של ניסיונות תקיפת המרחב הקיברנטי הישראלי, כשהבולטים היו חבלה זמנית בדף "סטטוסים מצייצים", ניסיונות פגיעה כושלים בתשתיות קריטיות של חברת חשמל ורכבת ישראל ובהשתלטות רגעית של שידורי ערוץ 10 כאשר אין ספק שהניסיונות הללו רק ילכו ויעמיקו, יהיו מתוחכמים יותר, קשים לגילוי ובעלי פוטנציאל הרס עצום.