חפש מאמרים:
שלום אורח
24.08.2019
 
   
מאמרים בקטגוריות של:

   
 

כיצד נתגונן מפני מתקפות מניעת שירות או בשמן המקוצר DDos Attackes

מאת: רוני דואניאבטחת מידע16/02/20131137 צפיות שתף בטוויטר |   שתף בפייסבוק

הגנה מפני התקפות DDOS על האתר או השרת

התקפות DDOS פירושן התקפת מניעת שירות מבוזרת ותפקידן להשבית אתר אינטרנט או שרת, תוך שהן יוצרות עומס רב עליו. מתקפת DDOS עשויה למנוע ממשתמשים גישה לאתר, או לשרת בשל יצירת עומס רב על משאב כל שהוא ובכך, לא יוכלו גולשים להשתמש באותו המשאב. אף על פי שקיימים אמצעי מניעה מגוונים לעניין, ברוב המקרים נעשה ניסיון של האקרים למנוע מאתרי אינטרנט או שרת מסוים את תפקודו התקין ואף להשביתו . היעדים הנפוצים להתקפות DDOS יהיו לרוב אתרים או שרתים של בנקים, אתרים של משרדי מדינה, ממשלה וכדומה.

כיצד נעשית המתקפה בפועל?

אותו האקר או מספר האקרים מבצעים למעשה סנכרון של מחשבים רבים (על ידי סוס טרויאני) הם שולחים לשרת אותו הם רוצים לתקוף, בקשה לביצוע שירות כל שהוא בו-זמנית ובאופן זה מונעים מגולשים תמימים לקבל מהאתר את אותו השירות. זאת בשל עומס על המשאב ועל השרת, כמו גם העדר גישה לאותו השרת.

כיצד מתגוננים מהתקפת DDOS?

הגנות מפני התקפות DDos נמצאות ברשת, כך שלמעשה נתפסת ההודעה עוד לפני שהיא מגיעה ליעד שלה. אמצעי ההגנה מתבססים על רשימות שחורות שנאספות במהלך הזמן ומונעים את העברתן של הודעות אשר נמצאו ברשימות השחורות. כאשר הודעה זו מגיעה לראוטר, או סוויץ’ וכל צמת תקשורת באשר היא, נבדק מקור ההודעה. אם מקורה ברשימה השחורה תחסם ההודעה מלהגיע ליעדה. אולם אם אינה נמצאת ברשימה השחורה תועבר ליעד.

אלו אמצעי הגנה ברשותינו?

אמצעי הגנה אלו הם תוכנות הגנה בניהם ה-Web Application Firewall, תוכנות שמותקנות על הראוטרים או הסוויצ’ים, Intrusion Prevention System. Firewall מעמיד "חומת אש" אשר תפקידה לסנן הודעות שמקורן בכתובות "שחורות". למעשה, החסימה מבוצעת ברמת הרשת עוד לפני שהגיעה ההודעה אל הראוטר אשר מקשר אותה ישירות אל המחשב המותקף. ה- Firewall מונע התקפות DoS אולם אינו מצטיין בהגנה מהתקפות dDoS. הפתרון המצוין שמצאו חברות אחסון נגד מתקפות DDOS הוא שרת מתווך "Proxy server", המהווה מעין "תחנת ביניים" בין השרת של האתר לבין המשתמשים.

כיצד עובד שרת ה proxy?

שרת מתווך זה (proxy server) בודק למעשה כל הודעה שמיועדת לשרת של האתר המותקף. בשרת זה יחושב מסלול ההודעה, כך שתעבור קודם לכן בשרת ה- proxy ורק לאחר שנמצאה ההודעה תקינה תועבר ההודעה באופן מיידי בנתיב מאובטח אל שרת היעד. ספקיות האחסון מציעות היום חבילת הגנה נגד DDos כתוספת לכל חבילת אחסון מהפשוטות ביותר ועד לחבילות הריסלר המיועדות לאחסון מספר רב של אתרים על שרת אחד.

אחוזי התקפות ה-DDos עולים מידי שנה בקנה מידה משמעותי ומהווים אתגר אמיתי לחברות אחסון האתרים ואנשי אבטחת המידע ועל כן נסיים במשפט השגור והמוכר - "אל תגידו לי זה לא יקרה". הצטיידו בפתרון הגנה מבעוד מועד והבטיחו את אספקת השירות לקהל לקוחותיכם בכל עת.

 





 
     
     
     
   
 
אודות כותב המאמר:
 
     
   
 

מאמרים נוספים מאת רוני דואני

מאמרים נוספים בנושא אבטחת מידע

מאת: אלעד סאעת אבטחת מידע31/07/16970 צפיות
במאמר הבא נסביר קצת על אבטחת מידע אישי ופרטי שלך ברשת. כיצד נגן על פרטיותינו באמצעות מספר צעדים פשוטים.

מאת: ליאור מזוראבטחת מידע14/02/16798 צפיות
תפקיד מנהל אבטחת מידע (CISO) שונה מארגון לארגון ואופי התפקיד משתנה בהתאם לסוג הארגון, גודלו, תחום עיסוקו, הרגולציה שאליה כפוף ומאפייני הנהלתו. אך יותר מכל משפיע מנהל אבטחת מידע עצמו על התפקיד אותו הוא ממלא. כישוריו האישיים, יכולותיו המקצועיות והניהוליות ואופן התנהלותו בארגון בונים את תפקיד מנהל אבטחת מידע בארגון ואת מידת השפעתו על התהליכים, על העובדים ועל ההנהלה.

מאת: יוני שוורץ אבטחת מידע02/07/151393 צפיות
תגי קרבה פועלים בטכנולוגיית RFID. זו טכנולוגיה ותיקה יחסית לזיהוי באמצעות תדרי רדיו, אך בשנים האחרונות היא חוזרת למרכז הבמה. הסיבה העיקרית לכך היא מידת ההתאמה של הטכנולוגיה לשימוש בתוך כרטיסי עובד. בנוסף, בעזרת הטכנולוגיה ניתן לאתר פריטים ולזהות חפצים בצורה אלחוטית וללא צורך בשדה ראייה או מגע ישיר

מאת: ליאור מזוראבטחת מידע14/03/152310 צפיות
עובדים בארגון מתוקף תפקידם נחשפים למידע מסווג כגון: מידע רפואי, מידע מסווג אישי ומידע עסקי ארגוני, נתוני כרטיסי אשראי, תשלומי לקוחות ועוד. בין אם ניתן להם אישור לגשת למידע או שמדובר בגישה לא מורשית, הדבר עלול להוות בסיס להוצאת המידע מתוך מערכות הארגון השונות למקורות שאינם מורשים. לחלופין, עובד עלול להעתיק תוכן מסמך מסווג למסמך אחר מבלי להיות מודע לכך שהתוכן מסווג ולהוצאת המידע מחוץ לארגון ביודעין או בעקיפין.

מאת: אלכסייאבטחת מידע18/01/152278 צפיות
מה זה אבטחת מידע? מי אחראי על אבטחת מידע? ATTGM Consulting חברת אבטחת מידע. www.attgm.com

מאת: אלכסייאבטחת מידע18/01/152330 צפיות
טיפים ליצירת סיסמאות חזקות, להגברת מודעות אבטחת מידע ומניעת זליגת מידע אישי ורגיש. ATTGM Consulting www.attgm.com חברת אבטחת מידע

מאת: ליאור מזוראבטחת מידע19/07/142834 צפיות
לוחמת סייבר היא פעולה מלחמתית, הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות המסתמכות עליה. לאור הלחימה באזור הדרום במבצע "צוק איתן", בימים האחרונים מתקיימות מתקפות סייבר על ארגונים וחברות שונות במדינת ישראל. בין המתקפות ניתן לראות מתקפות כגון: DOS (Denial Of Service), Defacement (השחתת אתרים) ופישינג (דיוג).

 
 
 

כל הזכויות שמורות © 2008 ACADEMICS
השימוש באתר בכפוף ל תנאי השימוש  ומדיניות הפרטיות. התכנים באתר מופצים תחת רשיון קראייטיב קומונס - ייחוס-איסור יצירות נגזרות 3.0 Unported

christian louboutin replica