מתקפות סייבר הן כבר חלק מהשגרה, אבל התוקפים לא מפסיקים להתחדש ולהפתיע. מתקפת DDoS (מניעת שירות) היא אחד הכלים הוותיקים בארסנל של האקרים ושאר מזיקים אינטרנטיים. המטרה במתקפה זו היא להציף את השרתים במידע רב על פני זמן קצר, להפריע לפעילות שלהם ולהפיל את השירות שמשתמש בהם. כך למשל, אם מתבצעת מתקפת מניעת שירות על שרתי אחסון אתרים, ייתכן שהאתרים המאוחסנים לא יהיו זמינים לגולשים. מאחר שרמת ההגנה והאבטחה של שרתים הולכת ומשתפרת, התוקפים מגבירים את הווליום כדי לנסות להתגבר עליה בכל זאת. DDoS נחשבת לצורת תקיפה גסה ולא מעודנת, והדרך היחידה לעשות אותה טוב יותר, בעצם, היא לנסות ולהגדיל אותה.
מיקרוסופט דיווחה לאחרונה כי הדפה את מתקפת מניעת השירות הגדולה בהיסטוריה. המתקפה אירעה במהלך חודש נובמבר 2021, והיתה בנפח של 3.47 טרה ביט לשנייה. המתקפה הגיעה מיותר מעשרת אלפים מקורות במקביל, ומלפחות 10 מדינות שונות, כולל טייוואן, ארה"ב, איראן ואינדונזיה. במהלך דצמבר, עצרה מיקרוסופט עוד מתקפה, בנפח 3.25 טרה ביט לשנייה. לשם השוואה, המתקפה המתועדת הגדולה ביותר עד כה היתה מתקפה שנערכה באמצע 2021, והיתה בנפח של 2.37 טרה ביט לשנייה.
אחת השיטות שבהן משתמשים התוקפים כדי לתגבר את מתקפות ה-DDoS, הוא הגדלת רשת התקיפה. לשם כך, מצרפים ההאקרים כמה שיותר מחשבים ושרתים לרשת שלהם, ואף מאתרים שרתים שאינם מקונפגים כיאות, ומשתמשים בהם כחלק ממערך ההתקפה שלהם.
האתר שלכם, כמובן, לא צפוי לחוות מתקפה כל כך משמעותית, אבל באחסון לינוקס לוקחים את נושא אבטחת המידע ברצינות רבה. השרתים שלנו מאובטחים באמצעות מערכת מעולה לעצירת מתקפות מניעת שירות, המיוצרת על ידי Huawei. המערכת מסוגלת לטפל גם במתקפות בטראפיק גבוה במיוחד (terabit-level protection), מזהה למעלה מ-60 סוגי טראפיק חשודים ויותר ממאה סוגים של מתקפות נפוצות.
תגיות: DDoS, אחסון אתרים מאובטח, מיקרוסופט, מתקפת מניעת שירות