מתקפת DDoS חמורה על הרשת גרמה לשיבושים במשך שעתיים;
עוד דווח על עלייה של 1,000% במתקפות מחו"ל מאז תחילת המערכה הצבאית
רשת האינטרנט הישראלית, ספגה אתמול (שני) התקפת מניעת שירות מבוזרת (ddos) מאורגנת שפגעה גם בשרתי ה-DNS של ישראל. במהלך ההתקפה, הגישה מחו"ל לאתרים עם הסיומת il. נחסמה בכמה מקרים, כדי לבלום את המתקפה.
גורם בכיר בתעשיית האינטרנט בארץ מסר ל"הארץ" כי מהמידע שהגיע לידיו נראה שלפחות חלק מהאתרים בישראל לא היו זמינים לגולשים מחו"ל במשך שעות. באיגוד האינטרנט אמרו כי בסך הכל מדובר בכשעתיים שבהן היו שיבושים בגישה ברמות שונות - מתוכן במשך כשעה התעבורה מחו"ל לשרתי ה-DNS הישראלים היתה חסומה.
באיגוד מסרו שהם "פעלו בשיתוף פעולה עם ספקיות האינטרנט וגורמים נוספים על מנת להגן על האתרים הישראליים ועל תשתיות האינטרנט במהלך המתקפה וכתוצאה מכך לא נפגע אף אתר ישראלי".
ואולם, הגורם הבכיר ששוחח עם "הארץ" מתח ביקורת חריפה על האיגוד. "חוסר האונים וחסר המוכנות של איגוד האינטרנט אל מול התקפות שהיה ברור כי יגיעו אינו מחמיא לארגון", אמר. לדבריו, ניתן היה למנוע את המתקפה מבלי לחסום את התעבורה מחו"ל אם היו מתכוננים כיאות מראש.
דינה באר, מנכ"לית משותפת של איגוד האינטרנט, דחתה את הטענות ואמרה כי האיגוד היה מוכן למתקפה, כפי שהוא מתמודד עם מתקפות לאורך כל השנה. "הניתוק של הקווים הבינלאומיים בוצע בשיתוף פעולה עם ספקיות כדי למנוע את המתקפה".
כך נראית מתקפת DDoS (הדמיה):
"התקפות ddos זה לא משהו שאפשר למנוע", הוסיפה. מדובר בהתקפות מוכרות, שכדבריה הן פשוטות יחסית, ומבוססות על הפצצת שרתים ואתרים במידע עד להפלתם. "זאת לא התקפה מתוחכמת במיוחד", הוסיפה, "אבל מאז שהתחיל המבצע הנוכחי המתקפות נהיות חכמות מיום ליום. יש עלייה בהתקפות מיום ליום, ומיום ליום התוקפים הופכים חכמים יותר. ברגע שמצאנו דפוס מסוים הם מחקו אותו ושינו את דפוס המתקפה". לדבריה, מתחילת המערכה הצבאית, עלתה כמות נסיונות תקיפות סייבר בלמעלה מ-1,000%, ואכן אנשי אבטחת מידע מאשרים כי בתקופה האחרונה יש עלייה משמעותית במספר ההתקפות על ישראל.
באר הדגישה כי "שרתי ה-DNS לא נפלו בשום שלב, הם היו פעילים לאורך כל הדרך, וגם עכשיו הם עובדים". שרתי ה-DNS הם השרתים האחראים על תרגום כתובות IP מספריות של אתרים לכתובות שמיות, כמו למשל haaretz.co.il.
באר הסבירה כי היו שני פרקי זמן של בין 25 דקות לחצי שעה שבהם לא היתה כלל תקשורת בין שרתי ה-DNS בישראל לחו"ל. אולם היא הדגישה כי קיימים גם שרתי DNS בחו"ל, שמעודכנים עם הפרטים של אתרי ה-DNS בישראל. בנוסף ציינה כי היו גם הפסקה נוספת לפרק זמן של כשעה, אבל במקרה הזה היה מדובר בהפסקות חוזרות ונשנות. היא הוסיפה כי בשום מצב לא הגיעו לפרק זמן של ארבע שעות שזהו הזמן שבו נשמר מידע (Cache) בשרתי ה-DNS בחו"ל.
לינק למאמר המקורי:
http://www.haaretz.co.il/captain/net/1.2383827
הגב עם ציטוט