מתקפה חמורה על האינטרנט הישראלי אילצה ספקיות לחסום את הגישה מחו"ל

מתקפת DDoS חמורה על הרשת גרמה לשיבושים במשך שעתיים; עוד דווח על עלייה של 1,000% במתקפות מחו"ל מאז תחילת המערכה הצבאית

שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים

רשת האינטרנט הישראלית, ספגה אתמול (שני) התקפת מניעת שירות מבוזרת (ddos) מאורגנת שפגעה גם בשרתי ה-DNS של ישראל. במהלך ההתקפה, הגישה מחו"ל לאתרים עם הסיומת il. נחסמה בכמה מקרים, כדי לבלום את המתקפה.

גורם בכיר בתעשיית האינטרנט בארץ מסר ל"הארץ" כי מהמידע שהגיע לידיו נראה שלפחות חלק מהאתרים בישראל לא היו זמינים לגולשים מחו"ל במשך שעות. באיגוד האינטרנט אמרו כי בסך הכל מדובר בכשעתיים שבהן היו שיבושים בגישה ברמות שונות - מתוכן במשך כשעה התעבורה מחו"ל לשרתי ה-DNS הישראלים היתה חסומה.

באיגוד מסרו שהם "פעלו בשיתוף פעולה עם ספקיות האינטרנט וגורמים נוספים על מנת להגן על האתרים הישראליים ועל תשתיות האינטרנט במהלך המתקפה וכתוצאה מכך לא נפגע אף אתר ישראלי".

ואולם, הגורם הבכיר ששוחח עם "הארץ" מתח ביקורת חריפה על האיגוד. "חוסר האונים וחסר המוכנות של איגוד האינטרנט אל מול התקפות שהיה ברור כי יגיעו אינו מחמיא לארגון", אמר. לדבריו, ניתן היה למנוע את המתקפה מבלי לחסום את התעבורה מחו"ל אם היו מתכוננים כיאות מראש. מעבר לכך, הוסיף, "חשוב לציין שגם רא"ם (הרשות הממלכתית לאבטחת מידע בשב"כ) כגוף מנחה היתה צריכה לתת את דעתה על הסיכון הזה שכן מדובר פוטנציאלית בהשבתת האינטרנט הישראלי".

דינה באר, מנכ"לית משותפת של איגוד האינטרנט, דחתה את הטענות ואמרה כי האיגוד היה מוכן למתקפה, כפי שהוא מתמודד עם מתקפות לאורך כל השנה. "הניתוק של הקווים הבינלאומיים בוצע בשיתוף פעולה עם ספקיות כדי למנוע את המתקפה".

כך נראית מתקפת DDoS (הדמיה):

"התקפות ddos זה לא משהו שאפשר למנוע", הוסיפה. מדובר בהתקפות מוכרות, שכדבריה הן פשוטות יחסית, ומבוססות על הפצצת שרתים ואתרים במידע עד להפלתם. "זאת לא התקפה מתוחכמת במיוחד", הוסיפה, "אבל מאז שהתחיל המבצע הנוכחי המתקפות נהיות חכמות מיום ליום. יש עלייה בהתקפות מיום ליום, ומיום ליום התוקפים הופכים חכמים יותר. ברגע שמצאנו דפוס מסוים הם מחקו אותו ושינו את דפוס המתקפה". לדבריה, מתחילת המערכה הצבאית, עלתה כמות נסיונות תקיפות סייבר בלמעלה מ-1,000%, ואכן אנשי אבטחת מידע מאשרים כי בתקופה האחרונה יש עלייה משמעותית במספר ההתקפות על ישראל.

באר הדגישה כי "שרתי ה-DNS לא נפלו בשום שלב, הם היו פעילים לאורך כל הדרך, וגם עכשיו הם עובדים". שרתי ה-DNS הם השרתים האחראים על תרגום כתובות IP מספריות של אתרים לכתובות שמיות, כמו למשל haaretz.co.il.

באר הסבירה כי היו שני פרקי זמן של בין 25 דקות לחצי שעה שבהם לא היתה כלל תקשורת בין שרתי ה-DNS בישראל לחו"ל. אולם היא הדגישה כי קיימים גם שרתי DNS בחו"ל, שמעודכנים עם הפרטים של אתרי ה-DNS בישראל. בנוסף ציינה כי היו גם הפסקה נוספת לפרק זמן של כשעה, אבל במקרה הזה היה מדובר בהפסקות חוזרות ונשנות. היא הוסיפה כי בשום מצב לא הגיעו לפרק זמן של ארבע שעות שזהו הזמן שבו נשמר מידע (Cache) בשרתי ה-DNS  בחו"ל.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ