ראשית, הקדמה על התקפת (DoS ( Denial Of Service :
כדי להתקשר עם אתר מסוים ברשת, נדרש פרוטוקול רשת. כלומר, נוהל קבוע על פיו נתנהג כך שנוכל לתקשר בבטחה. דוגמא לכך מחיי היום יום: נניח ואנו רוצים לבקר חבר, אם נבעט לו בדלת, או ננסה לפרוץ לו את מנעול הדלת כדי להכנס, סביר להניח שהוא יחשוש להתקפה נגדו ולא יתקשר עמנו כמו שהיינו רוצים. לכן אנו מגיעים אליו ודופקים בעדינות בדלת, במידה והוא מעוניין לענות הוא יפתח את הדלת . זהו למעשה חלק מפרוטוקול תקשורת חברתית בין בני אדם.פרוטוקול רשת הוא קצת יותר מסובך כי בנוסף למנגנון ההתקשרות אנו גם רוצים לוודא שכל הנתונים עברו בשלום.
אוקיי כיצד זה פועל:
דבר ראשון התקפה זו פשטותה בכך שהיא פשוט מעמיסה משאבים על השירות הניתן כך שכבר לא ניתן לספק את הצרכים האמייתים לאנשים הנכונים,בהתקפה על אתרים ישנם מספר שיטות נביא חלק מהם להלן:
התקפת PING:
המתקפה הפשוטה ביותר המשתמשת באחד הפרוטוקולים הנקרא ICMP בפרוטוקול זה פקודת פינג נועדה כדי לבדוק שישנו מעבר תקין של נתונים בין שתי מקומות ברשת. נוכל לראות זאת מתבצע, על ידי כניסה להתחל- שורת ההפעלה בוינדוס וכתיבה של הקטע הבא " ping google.co.il " יפתח חלון שחור של דוס, המראה תוצאות של הזמן שלקח לחבילות לעבור, וכמה חבילות אבדו (אם אבדו) בדרך.
בהתקפה למעשה שולחים הרבה פקודות PING כך שהאתר מקצה משאבים רבים להגיב לכול אחד ואינו יכול לתת שירות לכולם מחמת העומס וכך גורמים לקריסתו. כיום התקפה זו כמעט ואינה רלוונטית מכיוון שאתרים חוסמים את שירות ה PING במידה ויש תנועה חשודה לבקשות. שירות זה אינו חייב לפעול ולכן ניתן לבטלו מתי שנרצה.
התקפת SYN:
פה משתמשים בפרוטוקול TCP/IP . פרוטוקול IP נועד להעביר חבילות על פי כתובות מבלי לבדוק שהכל עבר בשלום. מיכוון שאנו רוצים לבדוק גם שאכן הכל התבצע כשורה ושלא איבדנו חבילות בדרך, אנו משתמשים ב TCP המבצע גם בדיקה לנתונים.
כדי לנהל את הההתקשרות, בתחילה נשלחת חבילה הנקראת SYN המבקשת אישור להתקשרות, בדומה לדפיקה בדלת של אדם מבחוץ הרוצה להיכנס.
לאחר מכן מוחזרת הודעת אישור SYN-ACK המאשרת את ההתקשרות, בדומה לכך שאנו קוראים לעבר הדלת "פתוח" .
לאחר מכן המשתמש שולח ACK לאישור ההתקשרות מצידו ורק לאחר מכן מועברים חבילות הנתונים (כלומר נכנסים אל הבית ומשוחחים) בסיום העברת נתונים,כל אחד שולח FIN-ACK שהוא מעין לחיצת ידים לשלום וסיום התקשורת ביננו.
ההתקפה פועלת על ידי הצפת בקשות SYN מבלי לענות בסיום בחבילת ACK כך שהקשר נשאר חצי פתוח כלומר רשום בשרת כממתין למענה. כאשר יש המון כאלה כבר לא ניתן לתת שירות למשתמש הרגיל משום שהאתר עסוק בפניות הקודמות הרשומות ובהמתנה למענה מהם. בהתקפה זו לא ניתן לבטל את השירות, משום שכל התקשורת שאנו מבצעים באמצעות הדפדפן מבוססת על פרוטוקול TCP ,בשונה מהתקפת פינג .
בעיקרון הדרך הפשוטה להתגונן מהתקפה זו היא באמצעות מחיקה של בקשות שעברו זמן מסוים ולא נענו. לכן דרך זו אינה אפקטיבית בצורתה הפשוטה,זו הסיבה שכיום האקרים משתמשים בהרחבה של ההתקפה הקרויה DDoS.
התקפת DDoS (בתרגום = התקפת מניעת שירות מבוזרת) היא יותר מתוחכמת משום שהיא מבצעת את ההתקפה באמצעות הרבה מחשבים בפעם אחת, כך שניתן לעשות את ההתקפה גם בזמן קצר מאוד מבלי שנספיק למחוק את הבקשות.
תשאלו, מהיכן יש לתוקף כל כך הרבה מחשבים - כאן נכנסים לתמונה הוירוסים והסוסים הטרויאנים . התוקף מעלה לרשת סוס טרויאני והוא מתפשט ברשת לאלפי ואפילו מאות אלפי מחשבים וכן מועבר באמצעות דיסק און קיי וכדו'. המשתמש הפשוט לא תמיד יראה סימנים לנוכחותו של הסוס טרויאני משום שזה מסתיר את עצמו במחשב . הסוס מנצל חורי אבטחה לעיתים כדי להעביר סיסמאות משתמשים לתוקף או מידע שהתוקף זקוק לו. כמו בוירוס שהתגלה באירן!. מחשבים אלו נמצאים בעצם תחת שליטת התוקף והם מתחברים מפעם לפעם לשרת מסוים לקבלת עדכונים וכדו'. מחשבים הנמצאים תחת שליטה זו מכונים "זומבים". כאשר ההאקר מעוניין לבצע מתקפה הוא משתמש במחשבים הרבים הנגועים בסוס ובאמצעות שליטה על המחשב הוא נותן להם פקודות מרחוק לבצע את המתקפה שתיארנו לעיל .וכך המתקפה מתבצעת באמצעות הרבה מחשבים באותו הרגע.
כדי לבדוק בצורה פשוטה אם יש חשש לסוג כלשהוא של וירוס נלחץ על המקשים ctrl alt delete במידה ויש לנו וירוס במחשב ברוב המקרים "מנהל המשימות" לא יפתח לנו משום שהוירוסים חוסמים את השימוש בו כדי שלא נוכל לסגור אותם .
במידה ויושב אצלנו איזה וירוס במחשב עלינו לתת את הדעת על כך שיתכן ואנו משמשים עזרה למתקפה נגדנו . בכל מקרה תמיד ניתן לפנות לטכנאי מחשבים שיבדוק שלא מסתתר לנו איזה סוס טרויאני איפה שהוא.
במאמר זה התייחסנו להתקפה ספציפית מאוד של מניעת שירות שהיא שיטה אחת משיטות רבות להתקפת אתרים כיום.
נתן, הוא טכנאי מחשבים מומחה באיזור ירושלים .בעל ניסיון רב בפתרון כל סוגי תקלות המחשבים, ניקוי וירוסים ,התקנת מערכות הפעלה, תמיכה מרחוק, תיקון מחשבים ניידים, שחזור מידע וכו'