בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

כל מה שרציתם לדעת על המתקפה שפגעה בנטפליקס, טוויטר ואחרים

מה בעצם קרה, ולמה כולם כל כך מתרגשים מהמתקפה שהיכתה בטוויטר, נטפילקס ובאתרים רבים נוספים בארה"ב? התשובות שיעשו לכם סדר בבלגן

5תגובות

מה קרה?

ביום שישי שובשו במשך שעות ארוכות אתרים ושירותי אינטרנט מרכזיים בארצות הברית כמו נטפליקס, טוויטר, פיי פאל ואחרים, ולא היה ניתן לגלוש אליהם. הדבר נגרם בגלל מתקפה גדולה של האקרים, מסוג שנקרא "מתקפת מניעת שירות מבוזרת", או Distributed Denial of Service, (המכונה גם DDoS בראשי תיבות) – על חברת Dyn, שסיפקה שירותי DNS לאתרים שנפגעו.

גם נטפליקס היתה באתרים שנפגעו
אי-פי

רגע, מה זה DNS?

שירות DNS, או Domain Name Service, הוא "ספר הטלפונים" של האינטרנט – בעזרת השירות הזה מחשבים יודעים לפענח כתובות של אתרים כמו LNK.co.il, mako.co.il או Haaretz.co.il, שאנחנו מקישים בדפדפן, להפוך אותם לכתובת מספרית ולגשת לאתר הרצוי. בלעדי השירות הזה, מחשבים יהיו אבודים, ולא יצליחו לגשת לאתר, וזה מה שבעצם חוו אתמול מיליוני גולשים ברחבי העולם.

איך זה קרה? מה זה "מתקפת מניעת שירות מבוזרת"?

את שרתי ה-DNS של חברת Dyn התקיפו ההאקרים כאמור, באמצעות מתקפת מניעת שירות מבוזרת. הרעיון במתקפה כזו, הוא פשוט: להציף את השרת בכל כך הרבה בקשות, עד שהוא פשוט נופל מהרגליים וקורס.

דמיינו שיש לכם חנות, ובה כמה אנשי שירות בודדים. לפתע, נכנסים בבת אחת אלפי קונים לחנות שלכם, וכולם דוחפים ומציקים לארבעת או חמשת העובדים המסכנים שלכם במטח בלתי פוסק של שאלות ובבקשות ולא עוזבים אותם לרגע במנוחה. מה שסביר שיקרה זה שהמוכרים שלכם פשוט יתחילו לצרוח בייאוש, יברחו, או יחטפו התמוטטות עצבים בו במקום, כי הם לא מתמודדים עם העומס הפתאומי והלא אנושי הזה – ולא יתנו שירות לאף אחד.

זה בדיוק מה שקורה במתקפת מניעת שירות מבוזרת. אלא שהנחיל הזה מאורגן.

ומאיפה מגייסים כל כך הרבה נודניקים שיציקו לשרתים בהמון שאלות בבת אחת? ההאקרים שעמדו מאחורי המתקפה של אתמול, ניצלו לטובתם טרנד אפנתי – האינטרנט של הדברים. הם השתמשו בתוכנה זדונית שנקראת מיראי, כדי להשתלט על המון התקני בית חכם, חיישנים, מצלמות רשת ונתבים שהבעלים שלהם לא שינו את סיסמת ברירת המחדל שלהם.

בעזרת מיראי, הם הפכו אותם לצבא של זומבים שתקף את השרתים של Dyn. החדשנות במתקפה של אתמול, הוא השימוש בהתקני בית חכם ואינטרנט של החפצים, שאף אחד עד היום לא חשב שצריך להגן עליהם יותר מדי. זאת, על אף שהתרחיש הזה כבר הועלה בידי חברות אבטחה.

האם זה יכול לקרות שוב?

כן. כל עוד נקודות התורפה והפגיעויות האלה של נתבים, התקני בית חכם ואמצעי מחשוב פשוטים לא יתוקנו, התרחיש שהתממש אמש יכול לקרות שוב, ולא רק בארצות הברית.

מי מאחורי המתקפה?

המתקפה של אמש לא נעשתה בידי כמה ילדים זבי חוטם. מתקפה בסדר גודל כזה, על מטרה איכותית כמו חברה שמספקת שירותי DNS, נעשתה בידי האקרים רציניים. או שמדובר בפעולה צבאית של ממש בידי גוף ביון או יחידת לוחמת סייבר של מדינה, או התרחיש היותר סביר, שמדובר בהאקרים עצמאיים, שפשוט מקבלים גיבוי ומימון ממדינה כלשהי.

 מה תהיה התגובה למתקפה?

הדבר הראשון שיצרניות החומרה של האינטרנט של החפצים ושל בית חכם יעשו, הוא להוציא עדכוני תוכנה שיסתמו את הפרצה שבה משתמש מיראי. כך שיש סיכוי טוב שנראה בשבועות הקרובים  גל של עדכוני תוכנה למכשירים מהסוג ששימשו במתקפה. באופן כללי, ולטובת שלומה של הרשת, אם יש לכם מכשיר כזה עם סיסמת ברירת מחדל – החליפו אותה למשהו פחות גנרי מ-12345.

בנוסף, הנשיא אובמה בשעתו הוציא פקודה נשיאותית, שמכריזה כי האינטרנט בארצות הברית הוא תשתית חיונית, ומתקפה עליו מהווה פעולה מלחמתית כנגד ארצות הברית. כך שסביר להניח שהמתקפה של אמש לא תישאר ללא מענה מצד האמריקאים.

פורסם לראשונה במגזין החיבור



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו