Tip:
Highlight text to annotate it
X
מבזק ראש-ביצה מאת "סיינטיפיק אמריקן"
זה קורה כל הזמן.
אתם מנסים לקנות משהו ברגע האחרון,
או לשלם חוב באופן מקוון,
אבל האתר לא עולה לכם.
תקלה טכנית? או אולי משהו נבזה יותר?
ייתכן שהאתר נתון למתקפה.
אחת הדרכים הנפוצות ביותר להפיל אתר אינטרנט
היא להציף את השרתים שמנהלים אותו בתעבורה כה רבה,
עד שהם פשוט לא מצליחים להשתלט על הנפח שלה.
זה קרוי "מתקפת מניעת שירות" (מ"ש),
ובכוחה להאט את ביצועי האתר לקצב זחילה,
או לאלץ את בעליו להוריד את האתר לגמרי, עד תום המתקפה.
בתור דוגמה, חישבו על האתר כעל נמל תעופה,
ועל בקשות התקשורת איתו כעל מטוס שמנסה לנחות בו.
כשהתעבורה גדלה, נמל התעופה יכול לפנות מסלולי נחיתה נוספים.
כך גם השרת יכול להציע קישורים נוספים אל האתר.
במתקפת מ"ש, יותר מדי מטוסים רוצים לנחות בו-זמנית,
ורבים מהמטוסים האלה הם בעצם מל"טים
ששיגר התוקף רק כדי לסבך את התעבורה.
זה אומר שפקחי השדה נאלצים לסגור את השדה ולהסיט ממנו את התעבורה.
הגישה נמנעת לא רק למל"טים, אלא גם לנוסעים הלגיטימיים.
אבל זה לא כל-כך פשוט.
יש מספר סוגי מתקפות מ"ש.
כשהתעבורה מגיעה ממספר מקורות, זה קרוי "מתקפת מ"ש מבוזרת".
רבים ממקורות אלה הם מחשבים או התקנים אחרים המחוברים לאינטרנט,
שזוהמו בזדונות והפכו לרובוטים דמויי-זומבי.
תוקף מסוגל להורות לאלפים ואף לעשרות אלפים התקנים כאלה ליצור רשת רובוטית.
בסוג מתקפה אחר, שני אתרים מותקפים בבת-אחת.
התוקף יציף את אתר מס' 1 בפניות מכתובות אינטרנט מזויפות.
כשהאתר כבר לא יכול לטפל בפניות, הוא מפיק הודעות שגיאה.
במקום לשלוח הודעות שגיאה אלה בחזרה אל מחשבו של התוקף,
הוא שולח אותן לכתובת אינטרנט מזויפת, שהיא למעשה אתר מס' 2.
אתר אחד נאלץ בלא-יודעין להפנות את המתקפה לאתר שני,
ללא שום עבודה נוספת מצד התוקף.
קשה למנוע מתקפות מ"ש, אבל אתרים יכולים לצמצם את הנזק
ע"י גיבוי נתוניהם במספר מקומות,
וכך, אם שרתיהם יותקפו,
הם יוכלו להמשיך לפעול ממיקום אחר,
ואנו נוכל להמשיך לנהוג כרגיל.
זה היה מבזק ראש-ביצה של "סיינטיפיק אמריקן". אני לארי גרינמאייר