צעד פשוט אחד יכול להגן על האתר שלכם ממתקפות DDoS
עו"ד אמציה שינפלד,
ככל שאנו מתבגרים, אנו מבינים שיש צרות בחיים שהינן בלתי נמנעות, וכי השליטה שלנו על מהלך האירועים, לכל הפחות, מוגבלת למדי. אבל דווקא אחת המתקפות הכי אפקטיביות, שכיחות ואגרסיביות כנגד אתרי אינטרנט, מתקפת הDDoS הידועה לשמצה, היא מסוג הצרות שאפשר לצמצמם בצורה דרמטית, פשוטה, וללא הוצאות.
מאז "השבעה באוקטובר" ועוד יותר מאז המערכה נגד איראן, היקף מתקפות הסייבר נגד אתרים ישראליים מרקיע שחקים. מדובר בגל תקיפות שלא פוסח על אף אחד: אתרים של עסקים קטנים, חנויות אינטרנטיות, בלוגים אישיים ואפילו עמודי נחיתה פשוטים — כל נכס דיגיטלי ש"מדבר" עברית או מזוהה עם ישראל, הופך למטרה "ראויה", ואחת המתקפות הכי שכיחות ואגרסיביות הינה מתקפת DDoS. שאתם שומעים על ארגון גדול (קופות ובתי חולים, רשויות, מוסדות מוכרים) שחדל לתפקד למספר ימים (ולעתים להרבה יותר), בדרך כלל מדובר במתקפות שכאלה, גם אם לא יודו בכך בפומבי.
אז מה זו בעצם מתקפת DDoS?
כשמישהו נכנס לאתר שלכם, הדפדפן שלו שולח "בקשה" לשרת — בקשה להציג את עמוד הבית, לשלוח טופס, להפעיל חיפוש או להעלות תמונה. כל פעולה כזו היא בעצם תקשורת בין הגולש לשרת. מתקפתDDoS (Distributed Denial of Service) מחקה בדיוק את הדפוס הזה רק שבמקום מספר בקשות סביר של גולשים אנושיים, האתר מוצף בעשרות או מאות אלפי בקשות שנשלחות בו-זמנית, לעיתים מרחבי העולם, וכולן נראות לגיטימיות. האתר פשוט לא עומד בעומס — הופך לאיטי במיוחד או קורס לחלוטין.
מה שהופך את המתקפות האלו לכל כך שכיחות הוא הפשטות והאפקט המיידי שלהן: לא נדרשת פריצה מתוחכמת או גניבת סיסמאות וגם אפשר להזמין מתקפות שכאלה בסכומים זעומים ברחבי הרשת האפילה. זו מתקפה אידיאלית עבור תוקפים בעלי מניעים פוליטיים או אידיאולוגיים, ואין זה מפתיע שהיא נפוצה כל כך בתקופה הנוכחית, והאמת – קשה להאמין שהמצב עומד להשתנות בעתיד הקרוב.
הפתרון – הפניית הדומיין של האתר דרך שירות כמו Cloudflare
אבל לבעיה הזאת יש פתרון אפקטיבי מאד, ובחלק מחברות האחסון המובילות (SiteGround, uPress, Kinsta) הוא זמין ונגיש, בלי צורך בהבנה טכנית, דרך ממשק הניהול, וללא תשלום. שירות כמו Cloudflare המוכר בעיקר בזכות האצת אתרים (CDN) מציע גם למעשה אפשרות הגנה יעילה ממתקפות DDoS. כשאנו מגדירים שהדומיין של האתר שלנו יופנה דרכם, ישנה אופציה להגדרת מצב הגנה מתאים, והמערכת שלהם בעצם סופגות את המתקפה דרך רשת עולמית של שרתים — ומצליחה לשמור על פי רוב על זמינות האתר.
אני חושש להעביר ניהול רשומות ה-DNS לגורם חיצוני
כמו כל שירות, גם ניהול רשומות DNS אינו חף מסיכונים, וגם Cloudflare לא חסינה. עם זאת מדובר באחת החברות מהמובילות בעולם בתחום. היא משרתת מיליוני אתרים – כולל מוסדות ציבור, תאגידי ענק וארגונים רגישים – והיא בנויה כדי לנהל תעבורה ברמה העולמית בצורה שקופה, מאובטחת ואוטומטית. בהתחשב בגודל החברה, מידת האמון שהיא זוכה לו והיכולות הטכנולוגיות שלה – מדובר באחד הפתרונות היציבים והאמינים, וודאי לאתרי אינטרנט "רגילים".
נסכם: קיימים סוגים שונים של מתקפות DDoS עם רמות משתנת של תחכום, היקף, ומורכבות אך עבור חלק גדול מאד מהאתרים – בלוגים, חנויות, אתרי תוכן ועמודי תדמית — הפתרון החינמי שמציע שירות כמו Cloudflare יספק שכבת הגנה משמעותית מאד. השירות זמין דרך ממשק הניהול של חברות אחסון כמו uPress מאפשר בלחיצת כפתור והגדרות פשוטות ביותר לצמצם משמעותית את הסיכון להשבתת האתר — בלי עלות ובלי צורך בידע טכני.
עבור רוב בעלי האתרים, מדובר בצעד קטן שיכול לחסוך הרבה עוגמת נפש. שקלו זאת ברצינות בהקדם.
עו"ד אמציה שינפלד
מנהל פרויקטים בחברה. מתמחה בדיני פרטיות, סייבר ואינטרנט.
אחסון וורדפרס מנוהל