WanWall מגייסת 10 מיליון ד' - להגנת אתרי אינטרנט

מאת יובל דרור ועודד חרמוני



השלוחה המקומית של קרן ההון סיכון האמריקאית סקויה, שגייסה 150 מיליון דולר לפני שנה, מובילה גיוס הון של 10 מיליון דולר בחברת הסטארט-אפ הישראלית וואן וול (WanWall). וואן וול מפתחת מערכות להגנת אתרים מפני האקרים המבצעים תקיפות מניעת שירות (Denial of Service). לפי ההערכות, סקויה משקיעה בחברה 5 מיליון דולר. המשתתפים בגיוס, הממתין לסגירה פורמלית, הם משקיעים קודמים בחברה: כור הון סיכון, אינטל קפיטל וג'מיני, שהובילה את גיוס הסיד באפריל 2001, בו גייסה וואן וול 3.5 מיליון דולר. החברה סירבה למסור פרטים ומסרה כי הגיוס לא הושלם.



וואן וול הוקמה בדצמבר 2000 על ידי קבוצת יזמים בראשות פרופ' יהודה אפק מהחוג למדעי המחשב באוניברסיטת תל אביב, יובל רחמילביץ, דן טויטו וענת ברמלר-בר. בראש דירקטוריון החברה עומדת המדענית הראשית לשעבר במשרד התמ"ס, ד"ר ארנה ברי, שותפה עצמאית בקרן ג'מיני.



החברה פועלת בשוק דינמי במיוחד, רווי בהאקרים ובמתחרים, שכן התוצאות של התקפת מניעת שירות עלולות להיות קשות: לפני שלושה ימים נסגרה ספקית שירותי האינטרנט הבריטית הוותיקה, Cloudnine, לאחר שהותקפה במשך כמה ימים על ידי האקרים שתיאמו מתקפת מניעת שירות נגדה. Cloudnine הוקמה ב-94' והיתה מספקיות האינטרנט הראשונות בבריטניה. בעקבות נזקי התקיפה מכרה החברה את פעילותה והעבירה את כל 2,500 לקוחותיה לידי המתחרה, Zetnet.



וואן וול פיתחה טכנולוגיה המיועדת לספקי שירותי אינטרנט ושירותי תקשורת. טכנולוגיה זו מאפשרת לסנן בין מידע אמיתי של גולשים, לבין הצפת מידע שתוכננה על ידי האקרים. החברה פיתחה מוצר חומרה משולב תוכנה, הממוקם בנתבים המרכזיים של ספק שירות האינטרנט. המוצר בודק את הכניסות לאתרים השונים, ומנטר תופעות חריגות כדי לזהות ולטפל בתקיפה בשלביה הראשונים.



התקפות מניעת השירות הן שיטה לתקיפה באתרי אינטרנט שעלתה לכותרות בתחילת 2000 לאחר שקבוצת גולשים, שעדיין לא אותרה, תקפה במתואם את האתרים הגדולים ביותר באינטרנט, ובהם יאהו, אמאזון, CNN ו-Buy.com - וגרמה להפלתם.



תקיפה זו מתבססת על אופן הפעולה של שרתי אינטרנט. הם מתוכננים לענות לכל בקשת מידע המגיעה מהרשת, בלא שהם יודעים אם מדובר בבקשה אמיתית או מזויפת.



במתקפת מניעת שירות, מוצף השרת במספר חריג של בקשות למידע, כאשר שולחי הבקשות מסווים את כתובתם האמיתית (IP Address). השרת מנסה לענות לכל הבקשות ולספק את המידע שביקשו ממנו, אך מגלה שהנמען בצד השני של הליך התקשורת נעלם. השרת ממתין לקבלת פרטים נוספים ובינתיים לא מטפל בבקשות מידע המגיעות מצד גולשים תמימים - תהליך המזכיר את קבלת הצליל "תפוס" ברשת הטלפון.



רוב האתרים הגדולים מסוגלים להתמודד עם בקשות רבות, גם אם הן מזויפות. מסיבה זו פיתחו התוקפים שיטה נוספת, בשם "מתקפת מניעת שירות מבוזרת" (DDoS). בשיטה זו מתבצעת התקפה מתואמת מצד מחשבים רבים, בו-זמנית, המצויים במקומות שונים ברשת האינטרנט.



ההתמודדות עם תקיפה מבוזרת קשה יותר, שכן לשרתים קשה לזהות את מקור התקיפה ואף להגיע למסקנה שהם נמצאים תחת התקפה.



תקיפת מניעת שירות מבוזרת קלה מאוד לביצוע ופופולרית בקרב האקרים. מחקר של אוניברסיטת קליפורניה שפורסם במאי 2001, העריך כי מדי שבוע מתבצעות כ-4,000 תקיפות DDoS נגד אתרים גדולים דוגמת Hotmail, ונגד אתרים של עסקים קטנים ובינוניים.



התופעה יצרה שוק חדש בשם "ניהול תעבורה חכם" (ITM) המבוסס על מוצרים שכל תפקידם הוא לטפל ולהדוף מתקפות DDoS. חברת WanWall פועלת בשוק זה. היא פיתחה אמצעי התגוננות המיועד לספקיות אינטרנט וארגונים גדולים. המוצר מנתח את חבילות המידע (Packets) המתקבלות בשרתי האינטרנט ומסוגל להבחין בין חבילות המידע התקינות לבין חבילות מידע מזויפות, שמטרתן להתקיף את השרתים. במקביל מנותח המידע שמתקבל במערכת כדי לספק למפעיל הרשת תמונה רחבה באשר לסוג ההתקפה, אורכה, מקורה וכדומה.



החברות הגדולות הפעילות בשוק זה הן צ'ק פוינט הישראלית, CA, סימנטק, NA ,SonicWall ונטסקרין. מולן מתמודדות חברות נוספות, בהן Layer Top ,Captus ,Foundry ,Mazu Networks ו-Reactive. גם חברת RadWare הישראלית פעילה בשוק ה-ITM. בדצמבר 2001 היא קיבלה מהמגזין Computing Network, את פרס בחירת העורכים עבור מערכת ההגנה שלה, FireProof 2.2.