פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      אם ההאקרים התריעו מראש, מדוע אתר אל-על נפל?

      כמו האתר של הבורסה לניירות ערך, גם אתר חברת התעופה קרס בבוקר. ההתרעות התפרסמו כבר אמש, אך ההאקרים יצרו מצג של כניסות מרובות - והאתרים לא עמדו בעומס והתמוטטו

      נפל דבר בישראל: שני אתרים גדולים הופלו על ידי האקרים אנטי-ישראליים. אתר האינטרנט של הבורסה הותקף, וגם האתר של חברת התעופה הלאומית (לשעבר), אל-על, נפל קורבן למתקפה שיצאה לדרך לפנות בוקר (שני).

      אך מדוע? התרעה הייתה גלויה. ההאקרים פרסמו עוד אתמול בלילה את כוונתם להשבית את שני האתרים. כיצד הם הצליחו? מדוע שני האתרים לא התגוננו כראוי?

      הסיבה, ככל הנראה, טמונה בדרך ההתקפה - מתקפה מבוזרת, מהסוג שבה כנראה השתמשו ההאקרים, היא כלי שקשה מאוד להתגונן מפניו, גם אם קיימת התרעה של שעות, או אפילו ימים. למעשה, לא מדובר בפריצה אל האתר, אלא בניסיון לגרום לו לקרוס על ידי יצירת עומס יתר.

      התוכנות שבהן משתמשים הפורצים כדי לתקוף אתרים בצורה זו נכנסות לאתר פעם אחר פעם. אם רק האקר אחד עושה זאת, האתר אינו נמצא בסכנה, אך אם מאות פורצים מתקיפים את האתר בו זמנית (אם לא אלפי פורצים או עשרות אלפים), האתר עלול לקרוס.

      אמנם, קיימים בשוק כלי אבטחה שמטרתם למנוע את המתקפות - שכבות הגנה שאמורות למנוע מהפורצים להצליח במשימתם, אך הכלים היעילים-יותר עולים הרבה מאוד, וגם הם אינם מבטיחים עמידות של מאה אחוזים מול מתקפה מבוזרת. דוגמאות טובות לכך הם אתרי האינטרנט של החברות ויזה ומאסטרקארד, שהופלו לאחרונה לאחר הכעיסו את אנשי קבוצת אנונימוס ואת תומכי האתר ויקיליקס.

      האתרים ידעו מראש - אך קרסו במתקפה