שנת 2010 הינה שנה חשובה בקשר למלחמות הקיברנטיות. לאחר פרשת "המשט", התחיל גל של תקיפות מסיביות של האקרים ממדינות ערב על אתרים ישראלים (ולא רק על אתרים ממלכתיים של מדינת ישראל או אתרים "ציוניים").

גיא מזרחי מזכיר בבלוג שלו מחקר סטאטיסטי מעניין על הסיבות, דרכים ושיטות לפריצות לאתרי אינטרנט. שימו לב לשתי טבלאות הקשורות לסוגי מערכות ההפעלה הנפרצות ביותר (יותר ויותר מערכות לינוקס נפרצות) ועל הדרכים הנפוצות לפריצות (SQL INJECTION, טעויות בהגדרות, התקפות נגד סיסמאות והשתלת קבצים).

כתבה זו מסבירה איך ניתן להגן על האתר שלכם דרך חסימה פשוטה של התקשורת המגיעה ממדינות ערב.

למה ?

אם אני מחבר את ההנחות הבסיסיות של תחילת הכתבה (רצון לפרוץ לאתרים ישראלים מסיבות אידיאולוגיות ופריצות נפוצות יותר במערכות לינוקס דרך פגיעויות באתר עצמו), אני מגיע למסקנה פשוטה : מכיוון שרוב האתרים כיום רצים על לינוקס ושההתקפות מתבצעות ברמת האתר עצמו (בניגוד להתקפות על תשתיות האתרים), אז ניתן לצמצם את הסיכון על ידי חסימת האתר מפני האקרים פוטנציאלים (ברוב המקרים יושבים במדינות ערב).

איך ?

בהנחה ואין לנו גישה ישירה לתשתית האתר, קשה מאוד להגדיר את החסימה ברמת ה-FIREWALL של חוות השרתים (מי שיכול ויודע -> עדיף לחסום את הגישה עוד בכניסה לספק).

כמו כן, ברוב האתרים המבוססים לינוקס, אנו מפעילים שרת APACHE ויש לנו גישה ישירה ל-htaccess. (ספקי אחסון אתרים נותנים גישה ישירה בדרך כלל דרך ממשק הניהול המרכזי, ניתן לפנות לספק לקבלת הסבר מפורט).

ניתן להגדיר ב-htaccess. חסימה מכתובת, כתובות או טווחי כתובות שונים ורבים.

מה זה htaccess. ?

הקובץ הנ"ל הינו אחד קבצי ההגדרות של שרת הווב (בדרך כלל APACHE). דרכו ניתן להגדיר הרשאות וחסימות שונות בשרת הווב או אפילו תרגום כתובות האתר.

איך אני יכול לדעת מהן הכתובות של המדינות הרלוונטיות ואיך אני מעביר את ההגדרות לאתר שלי ?

זהו החלק הקל 🙂

ניתן לגשת לאתר מסוג "Country IP Blocks" (יש עוד הרבה אתרים באותו סגנון) ולהגדיר שאילתה של חסימת מדינות. את פלט השאילתה נעתיק בקובץ ה-htaccess.

1) יש לסמן "htaccess deny."

2) יש לבחור את המדינות הרלוונטיות ברשימה (לחיצה על כפתור CNTRL תאפשר סימון של מדינות רבות)

3) יש ללחוץ על "Choose Countries"

4) הפלט של השאילתה יופיע תחת "Here is the data you requested"

יש לעתיק את המידע שבחלון לקובץ בצד (מומלץ לבצע פעולת "עתק-הדבק")

5) יש לגשת לממשק הניהול של הקובץ .htaccess ולהעתיק ("הדבק") את התוכן

6) יש לשמור את השינויים ולוודא שאין בעיה לגשת מהאתר (לפחות מהמקום שאנו נמצאים)

בהנחה והפעולה הצליחה, מי שינסה לגשת מתחומי הכתובות החסומות יקבלת שגיאה XXX בכתובת האתר. מומלץ להחליף את ההודעה ע"י דף אישי (לדוגמא לייצר דף באנגלית שמדווח על תקלה באתר).

זהו ? חסמתי ? אפשר ללכת לישון ?

חלוקת כתובות IP באינטרנט בעולם מתבצעת בצורה דינאמית. החלוקה משתנה במהלך הזמן.

מומלץ מאוד לעדכן את הנתונים באופן קבוע (לפי דעתי, פעם בחודש מספיק).

לסיכום :

השיטה שהוסברה בכתבה זו היא דרך טובה להגן על האתר שלנו מפני מתקפות מסיביות נגד אתרים ישראלים.

כמו כן, זה יעצור רק את ההתקפות "העיוורות", מי שבאמת ירצה להגיע לאתר שלנו (התקפה ממוקדת) לא יעצור בגלל החסימה הזו (ניתן לעקוף את החסימה ע"י התקפה דרך "מדינה מאושרת").

אני חייב לציין שקצת עצוב לי : כשהכרתי את המושג של אינטרנט, מאוד התלהבתי מעצם העובדה שגבולות העולם נהיו מטושטשים ושניתן לתקשר עם כל אחד בעולם כאילו היה קרוב מבחינה גיאוגראפית. המציאות מכתיבה לנו שזה לא עובד ככה (מדינות וחברות מסחריות חוסמות שירותים לפי רצונן). בגלל המצב ביטחוני, למדינת ישראל נופל "האסימון" הרבה פעמים לפני האחרים : אני צופה שבשנים הקרובות הגישה לאינטרנט תשתנה בעולם בעקבות המצב הפוליטי הגלובאלי (יותר מדינות וחברות יחסמו גישות למשאבים ולאתרים לפי אזורים גאוגראפים). אני מאוד מקווה שאני טועה אבל כתבה זו היא כבר סוג של תחילת דרך.

בכל אופן, בעולם הקיברנטי של היום, מומלץ מאוד לבצע את החסימה כי היא קלה ליישום ולא דורשת הרבה מאמץ.

קישורים :

הכתבה של גיא מזרחי

htaccess. לפי ויקיפדיה

אתר COUNTRY IP BLOCKS

קטגוריות: אבטחת מידע, מדריכים, רשת אנטרנט | תגיות: Apache, Firewall, hack, Privacy, אבטחת מידע, לינוקס, תקשורת