DDoS Resilience Testing

בדיקת חוסן DDoS
לפני שתוקפים מגיעים

בדיקת חוסן אוטומטית שמדמה מתקפות DDoS אמיתיות ברמות L3-L7 נגד התשתית שלכם. גלו נכסים חשופים, אמתו יעילות הגנה, וקבלו המלצות הקשחה מעשיות.

סריקה חינמית איך זה עובד

מהי בדיקת חוסן DDoS?

בדיקת חוסן DDoS היא תרגיל אבטחה מבוקר שמדמה מתקפות מניעת שירות מבוזרות (DDoS) נגד התשתית של הארגון. המטרה היא לענות על שאלה קריטית: אם תוקפים ימקדו אתכם עכשיו, האם ההגנות שלכם יחזיקו מעמד?

רוב הארגונים משקיעים בהגנת DDoS, כולל CDN, WAF, שירותי סינון תעבורה והגבלת קצב. אבל מעטים בודקים האם הבקרות האלה באמת עובדות תחת תנאי מתקפה. שגיאות תצורה, דליפת כתובות IP של שרתי מקור, חוסר בהגבלות קצב ותת-דומיינים לא מוגנים יוצרים פרצות שמתגלות רק במהלך מתקפה אמיתית. ואז כבר מאוחר.

בדיקת חוסן DDoS מוצאת את הפרצות האלה באופן יזום. היא חושפת אילו נכסים חשופים, אילו שכבות הגנה מוגדרות לא נכון, ובדיוק איך התשתית שלכם מתנהגת תחת לחץ מתקפה רב-וקטורית.

למה חברות ישראליות צריכות בדיקת חוסן DDoS

OpIsrael - מתקפות שנתיות מתוזמנות

מדי אפריל, קמפיין OpIsrael מכוון מתקפות DDoS מתואמות נגד ארגונים ישראליים. חברות שלא בדקו את ההגנות שלהן מראש מגלות חולשות באמצע המתקפה, כשכבר מאוחר לתקן.

רגולציה ודרישות ציות

הוראות הסייבר של בנק ישראל, חוק הגנת הפרטיות, ותקנות רשות שוק ההון דורשים מארגונים להוכיח חוסן סייבר. בדיקת DDoS מייצרת את הראיות שמבקרים צריכים כדי לאשר שהבקרות שלכם אפקטיביות.

הגנה לא שווה מוגנות

חברות ישראליות רבות משתמשות ב-Cloudflare, Imperva או Akamai, אבל תצורה שגויה של WAF, כתובות IP חשופות של שרתי מקור ותת-דומיינים לא מוגנים נפוצים גם עם ספקי DDoS מובילים.

עלות השבתה גבוהה

עלות השבתה ממוצעת ממתקפת DDoS עולה על 22,000 דולר לדקה לחברות בינוניות. מתקפה בודדת שמשביתה עיבוד תשלומים, ממשקי API או פורטלי לקוחות יכולה לעלות יותר משנה של בדיקות.

מה DDactic מציעה

הפלטפורמה שלנו מכסה את כל משטח התקיפה של DDoS, מהצפות ברמת הרשת ועד מתקפות מתוחכמות ברמת האפליקציה.

גילוי משטח תקיפה

  • זיהוי כתובת IP של שרת מקור מאחורי CDN
  • מיפוי תת-דומיינים
  • ניתוח רשומות DNS
  • כריית Certificate Transparency
  • זיהוי ספק ענן
  • חשיפת סביבות admin ו-staging

סימולציה L3-L7

  • HTTP/2 rapid reset (CVE-2023-44487)
  • Slowloris / slow POST
  • הצפות GET/POST
  • ניצול לרעה של נקודות קצה API
  • וקטורי הגברה UDP
  • SYN/ACK floods

ניתוח הגנות

  • זיהוי ספק WAF
  • בדיקת סף הגבלת קצב
  • יכולת זיהוי בוטים
  • יעילות דפי Challenge
  • זיהוי טביעת אצבע TLS
  • הערכת חסימה גאוגרפית

דוח הקשחה

  • מיפוי מפורט של כל חולשה
  • המלצות הקשחה מתועדפות
  • ציון חוסן לכל נכס
  • השוואה לתקנים רגולטוריים
  • מודל איום מותאם
  • בדיקה חוזרת לאימות תיקונים

איך זה עובד

שם חברה נכנס, תשתית מוקשחת יוצאת. תהליך ארבעת השלבים שלנו לוקח ימים, לא חודשים.

  1. גילוי משטח תקיפה הכניסו את שם החברה או הדומיין הראשי. DDactic מגלה אוטומטית את כל הנכסים החשופים - תת-דומיינים, ממשקי API, שרתי מקור, מופעי ענן, רשומות DNS - וממפה את משטח התקיפה המלא שלכם.
  2. ניתוח הגנות אנחנו מזהים אילו הגנות DDoS קיימות על כל נכס. ספק CDN, ספק WAF, תצורת הגבלת קצב, יכולות זיהוי בוטים, מנגנוני Challenge. כל שכבת הגנה עוברת זיהוי ומיפוי.
  3. סימולציית DDoS מבוקרת עם אישורכם, אנחנו מבצעים מתקפות DDoS רב-וקטוריות נגד התשתית שלכם. הסלמה הדרגתית מבדיקות סיור ועד קמפיינים מלאים ברמות L3-L7. טכניקות תקיפה אמיתיות, תנאים מבוקרים.
  4. דוח הקשחה תקבלו דוח מפורט: אילו הגנות החזיקו, אילו נכשלו, אילו נכסים לא מוגנים. המלצות הקשחה ספציפיות ומתועדפות לכל חולשה שנמצאה. בדיקה חוזרת לאימות שהתיקונים עובדים.

שאלות נפוצות

מהי בדיקת חוסן DDoS?
בדיקת חוסן DDoS היא תהליך מבוקר של סימולציית מתקפות מניעת שירות מבוזרות נגד התשתית שלכם. המטרה היא לבדוק האם הגנות ה-DDoS שלכם עומדות בתנאי מתקפה אמיתיים. הבדיקה חושפת פרצות בכיסוי CDN, תצורת WAF, הגבלת קצב תעבורה וחשיפת שרתי מקור, לפני שתוקף אמיתי מוצא אותן.
האם בדיקת DDoS חוקית בישראל?
כן. בדיקת DDoS חוקית כאשר היא מתבצעת נגד תשתית בבעלותכם עם אישור בכתב. DDactic דורשת חתימה על הסכם אישור בדיקה לפני כל סימולציה. כל הבדיקות מבוקרות, הדרגתיות ומתוכננות לזהות חולשות מבלי לגרום להשבתה ממושכת.
מה ההבדל בין בדיקת חוסן DDoS לבדיקת עומסים?
בדיקת עומסים מודדת ביצועי אפליקציה תחת נפח תעבורה צפוי בדפוסי בקשות לגיטימיים. בדיקת DDoS מדמה טכניקות תקיפה אמיתיות, כולל HTTP/2 rapid reset, Slowloris, הצפות API ווקטורי הגברה, כדי לבדוק האם בקרות האבטחה שלכם מזהות ומצמצמות תעבורה זדונית. בדיקת עומסים עונה על "האם האפליקציה עומדת בעומס?" בעוד בדיקת DDoS עונה על "האם ההגנות שלי עוצרות מתקפה?"
באיזו תדירות צריך לבצע בדיקת חוסן?
לכל הפחות, יש לבדוק אחרי כל שינוי תשתיתי - ספק CDN חדש, עדכון כללי WAF, מיגרציית שרת מקור או שינוי DNS. לארגונים תחת רגולציה פיננסית (הוראות בנק ישראל), רשות שוק ההון או PCI DSS, מומלצת בדיקה רבעונית. בדיקות שוטפות תופסות סחיפת תצורה שמשחיתה את ההגנה בשקט לאורך זמן.
האם הבדיקה תשבית את מערכות הייצור?
DDactic משתמשת בהסלמה הדרגתית ומבוקרת. אנחנו מתחילים בסריקת גילוי שאינה פולשנית ובניתוח הגנות. כשעוברים לסימולציה אקטיבית, עוצמת המתקפה עולה בהדרגה עם ניטור רציף. ניתן לעצור בדיקות מיידית אם נצפית השפעה בלתי צפויה. שלבי הגילוי והניתוח, שמוצאים את רוב החולשות, לא דורשים תעבורת תקיפה כלל.
כמה עולה בדיקת חוסן DDoS?
DDactic מציעה סריקת משטח תקיפה חינמית שמגלה את התשתית החשופה שלכם ופערי הגנת DDoS. בדיקת סימולציה מלאה עם מתקפות רב-וקטוריות ודוח הקשחה מפורט זמינה במחירים תחרותיים בהתאם לגודל התשתית שלכם. התחילו עם הסריקה החינמית כדי לראות את משטח התקיפה שלכם.

גלו את משטח התקיפה שלכם

סריקה חינמית שמגלה נכסים חשופים, ממפה את הגנת ה-DDoS שלכם ומזהה פערים קריטיים. ללא הרשמה, ללא הרשאות.

סריקה חינמית