מוריד הגשם: התקפות מניעת שירות מהענן

"האם נמאס לך מכל הבעיות ב- xBox Live? האם אתה רוצה להפיל את שרתי המתחרים או אתר האינטרנט?", שואלים בפרסומת היוטיוב לאתר יצירת העומסים Asylum Stresser. "אם כן, אז ידידי, יש לנו את המוצר בשבילך. כעת, עם Asylum stresser, אתה יכול להפיל את האויבים שלך מהרשת ב- 30 סנט ל- 10

דקות. נשמע מדהים, נכון? אז זה אפילו טוב יותר: עבור 18$ לחודש, אתה יכול לקבל מספר בלתי מוגבל של התקפות עם זמן נפילה מוגבר. אנו גם מאתרי IP לסקייפ וטייני צ'אט.

Asylum  מציע למעשה שירות להוצאה לפועל של התקפת DDOS על אתרי אינטרנט. האתר אינו פועל במחשכי האינטרנט, הוא פתוח לכולם ומציע לכל משתמש אינטרנט את מה שפעם היה מוצע רק לחברי קהילת ההאקרים. שירותים רבים הדומים Asylum זמינים כיום, והם נקראים Booters או Steressers מאחר והייעוד הרשמי שלהם הוא ביצוע בחינה של עמידות אתר אינטרנט בלחצי תעבורה. אך את מרבית ההכנסות סביר להניח שהשירותים עושים מגולשים המחפשים להזיק או להטריד מתחרים עסקיים, לבצע נקמה, להפיל מתחרים במשחקים מקוונים, או פשוט להחזיר לעברייני רשת המטרידים בספאם.

התקפת DDOS נחשבת לסוג נמוך של התקפת רשת, ורוב השרתים המקצועיים ידעו לחסום התקפות מסוג זה. רוב השירותים נועדו לפעול נגד משתמשים ביתיים, אך חלק משירותי ה- DDOS מציעים גם התקפות חזקות יותר, כגון SSYN  במקום UDP. תגובות ברשת מלמדות על כך שמדובר בהטעיה ולמעשה מתבצעת אותה התקפה.

אך לפני שרצים להוריד גשם על כל כתובת IP שבדרך יש לזכור כי מי שהולך לישון עם כלבים שלא יתפלא כי הוא מתעורר עם פשפשים. לכן, מי שמתשמש בשירותים אלא שיזכור כי פרטי המשתמש שלו עלולים להיחשף, ואף פעם אי אפשר לסמוך על היושרה של מפעילי השירותים.

איך ניתן להתגונן בפני התקפות ddos מסוג זה. אחד מהאפשרויות הוא שימוש בשרתי  proxy כגון Cloudflare, המבצעת בחינה של התעבורה לפני שהיא מגיעה לשרת עצמו.