DDoS — מתקפת מניעת שירות בפשטות
צוות CyberHub · לפני 26 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
מתקפת DDoS מציפה שירות בתעבורה עד שהוא קורס ומפסיק לענות למשתמשים אמיתיים. נסביר איך זה עובד ואיך מתגוננים.
דמיינו חנות קטנה, ופתאום 10,000 אנשים נדחפים פנימה בלי לקנות כלום — לקוחות אמיתיים לא יכולים להיכנס. זו המהות של DDoS.
DoS מול DDoS
- DoS (Denial of Service) — מקור אחד מציף מטרה.
- DDoS (Distributed) — אלפי מקורות בו-זמנית, בדרך כלל botnet (מחשבים מודבקים). הרבה יותר קשה לחסום.
סוגי מתקפות
- Volumetric — מציפים את רוחב הפס (כמות עצומה של נתונים).
- Protocol — מנצלים חולשות בפרוטוקולים (כמו SYN flood).
- Application Layer — בקשות "תמימות" שמעמיסות על השרת (קשה לזהות).
איך מתגוננים?
- שירותי הגנת DDoS (כמו Cloudflare, Akamai) — סופגים ומסננים בענן.
- Rate Limiting — הגבלת בקשות לכל משתמש.
- יתירות וסקיילינג — יותר שרתים שסופגים עומס.
חשוב לדעת
DDoS בדרך כלל לא גונב מידע — הוא פוגע בזמינות (ה-A ב-CIA). לפעמים הוא גם "מסך עשן" שמסיח את הדעת ממתקפה אמיתית במקביל.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🔴 עוד התקפה
SQL Injection מוסבר בפשטות
SQL Injection היא אחת החולשות הוותיקות והמסוכנות ב-web: התוקף 'מזריק' פקודות לבסיס הנתונים דרך שדה תמים. נסביר איך זה עובד ואיך מתגוננים.
XSS מוסבר — כשאתר מריץ קוד של תוקף בדפדפן שלכם
XSS (Cross-Site Scripting) היא חולשה שבה תוקף מזריק קוד JavaScript לאתר, והקוד רץ אצל משתמשים אחרים. נסביר את הסוגים ואיך מתגוננים.
Brute Force ו-Credential Stuffing — ניחוש סיסמאות בקנה מידה
תוקפים מנסים אינסוף סיסמאות (brute force) או משתמשים בסיסמאות שדלפו מאתרים אחרים (credential stuffing). נסביר ואיך עוצרים.