התקפת מניעת שירות (DDOS)


שירות ההדמיה הייחודי של קומסק מעריך את יכולתו של הלקוח להגיב לדור הבא של תרחישי התקפות DDoS מתוחכמים על ידי ביצוע סימולציות של התקפות חיות ומתן המלצות על מנת לסייע במניעת התקפות DDoS אשר מבוצעות כנגד התשתית שלהן.

 

למה Comsec

קומסק זיהתה כבר בעשור הקודם את סיכון ה- DDoSלארגונים ברחבי העולם. במהלך שבע השנים האחרונות, קומסק ערכה מאות סימולציות DDoS מבוקרות ומוצלחות, הכוללות תרחישי תקיפה מותאמים ומגוון טכניקות שהופקו משנים של ניסיון "hands-on" בתחום. הגישה הייחודית שלנו כוללת ליווי של לקוחותינו במהלך סימולציית ה-DDoS אשר מביאה ערך מוסף ללקוח ומאפשרת ניתוח מעמיק של השפעת ההתקפות על המערכות.

 

תאר את השירות שלנו

לפני הסימולציה, צוות ההתקפה של Comsec מבצע מחקר מקיף של אתרי האינטרנט והתשתית של הלקוח כדי לאסוף מידע מודיעיני חשוב. בהתבסס על המידע שנאסף, צוות ההתקפה של Comsec יוצר תרחישי התקפה שונים שמטרתם לדמות התקפות DDoS אמיתיות אשר עלולות לסכן את הארגון. סימולציה מלאה מורכבת ממספר תרחישים אשר יבוצעו על פי צרכי הלקוח.

סוגי התקפות

כל תרחיש ניתן לחלק לשתי קבוצות שונות:

התקפות ברמת הרשת (תשתיות) – התקפות המכוונות למרכיבי הרשת, כגון Firewalls, נתבים, ו-Load Balancers. התקפות אלו מתמקדות בהשבתת קווי גישה רשתית לשרתים ממוקדים. ההתקפות עלולות להשפיע על רכיב מסויים כגון המעבד והזיכרון או לנצל את הרוחב הפס וכמות החיבורים המירבית על-ידי מיקוד כל השכבות למעט שכבה 7 במודל OSI.

התקפות ברמת האפליקצייה – התקפות המכוונות לבזבז את משאבי השרת על ידי ניצול לרעה של פונקציות ביישום שצורכות משאבים רבים (כגון CPU, זיכרון, שימוש ברוחב פס ושימוש בדיסק הקשיח) התקפות אלה מכוונות לשכבה 7 במודל OSI.

 

תרחישי התקפה – כל אחד מהתרחישים המתוארים מתמקד באחד או יותר מהמשאבים הבאים:

רוחב פס: התוקף מציף את השרת עם בקשות של "בוטים" רבים התופסים רוחב פס בגישה רשתית לשרתי היעד. ההצפה יכולה להיות הצפה רשתית (כגון TCP Flood ו-UDP Flood) או התקפה ברמת היישום אשר מותאמת לאתר הלקוח. כתוצאה מהתקפה זו, רוחב הפס של הרשת מתמלא (בהעלאה ו\או הורדה) ומונע ממשתמשים לגיטימיים לגשת לשרתים שהותקפו.

זיכרון (נדיף): ההתקפה מכלה את הזיכרון הנדיף (RAM) של השרתים שהותקפו על ידי ניצול פונקציות רגישות המשתמשות בכמויות זיכרון נדיף גבוהות. דוגמה להתקפה כזו היא Slow POST הגורמת לשרת להקצות כמות משמעותית של זיכרון לכל הבקשות.

מעבד: CPU Exhaustion מתאר מצב בו המערכת מוצפת בבקשות רבות לחישובים מסובכים. מצב זה גורם למעבד לעבוד בקצב חריג ועלול להשפיע על רכיבי הרשת, השרתים והיישום עצמו. דוגמה להתקפה כזו היא SSL Exhaustion המביאה לצריכת CPU גבוהה. יש לציין כי רוב ההתקפות מסוג זה הן ספציפיות ללקוח ומכוונות לפונקציונליות ספציפית של אתר האינטרנט של הלקוח (כגון, אך לא מוגבל ל-הצפת מודולי פונקציות חיפוש, מנגנוני התחברות ומודולים המשמשים לחישובים מסובכים).

אחסון: יישומים רבים משתמשים במאגרי מידע המכילים רשומות לקוח, עסקאות, מידע מערכתי (כגון קבצי log) ואף קבצים שהועלו לשרת על ידי משתמשים. תוקף יכול לנצל פונקציות אלו על מנת ליצור בקשות מרובות לשרת אשר יגרמו לניצול של שטח הדיסק הזמין (לדוגמה, שימוש לרעה במנגנון ההרשמה) ובכך להשבית את היישום.

Connection Table: כל רכיב רשת מכיל "טבלת חיבורים" המכילה מידע על חיבורים קיימים ומצבם. בהתקפה מסוג זה התוקף יוזם חיבורים רבים (בין אם חיבורים תקינים או לא), אשר מציפים את ה-connection table של הרכיב. כאשר ה-connection table מתמלא, השרת אינו מסוגל לעבד חיבורים חדשים וכתוצאה מכך נגרם מצב של מניעת שירות.

האתגר של הלקוח:

כיום, ארגונים עומדים בפני סוגים רבים של התקפות, ביניהן שלל של התקפות DDoS המכוונות לשבש את פעולתו התקינה של אחד או יותר ממשאבי הארגון על מנת להשפיע על זמינותו למשתמשים לגיטימיים. פתרונות אבטחה נפוצים פרוסים ברחבי הרשת הארגונית כדי למנוע את ההתקפות הללו, אך חלק מההגדרות עשויות להיות חלקיות, אופן ההטמעה עלול לא להתאים עבור הארגון, ובחלק מהמקרים בארגון כלל לא קיימות הגנות מפני התקפות שונות של DDoS. במקרים אלו, קומסק נכנסת לתמונה במטרה לבחון, לאמת ולשפר את מערך ההגנה של הארגון מפני איומי סייבר אשר מחפשים לשבש את השירות של הארגון.

 על הצוות

צוות ה-DDoS של Comsec מתמחה בביצוע סימולציה מבוקרת הכוללת צוותים מיומנים ותמיכה מלאה בלקוח החל משלב הערכת הסיכון והתכנון של הסימוציה ועד למתן המלצות ברות השמה לתיקון ושיפור מערכת ההגנה של הארגון. השירות הייחודי של קומסק בנוי משני צוותים – צוות ה-Red Team אשר מבצע את התכנון וההתקפה המבוקרת בפועל, וצוות ה-White Team אשר מצתוות אל צוות ה-Blue Team במשרדי הלקוח על מנת לתת תמיכה והדרכה על תהליך הבדיקה, לוודא את תוצאותיה ולהפיק את המידע הנחוץ בכדי להסיק את נקודת הכשל.th

 

שיתוף ב linkedin
שיתוף ב facebook
שיתוף ב twitter

Contact us

סגירת תפריט