Semalt Expert: Google Project Shield pomaga uciec przed atakiem hakerów
Ludzie powinni zacząć doceniać wartość, jaką prezentują duże przedsiębiorstwa. Świetnym przykładem jest to, co Google zrobił dla dziennikarza, który padł ofiarą masowego ataku DDoS. Firma wkroczyła i pożyczyła swoją potężną moc obliczeniową, aby zakończyć hack.
Brian Krebs jest doświadczonym blogerem ds. Bezpieczeństwa. Atak rozpoczął się, gdy ujawnił obleśne praktyki biznesowe jednej grupy, która następnie podjęła działania odwetowe, wydając atak DDoS (rozproszona odmowa usługi) na jego system. DDoS nie są nowe, ponieważ hakerzy używają ich od czasu do czasu. Jednak ten konkretny przypadek był inny, a hack był silniejszy niż kiedykolwiek. Krebs przyznał, że wcześniej zajmował się atakami DDoS, ale nic z tej wielkości.
Artem Abgarian, Senior Customer Success Manager firmy Semalt , uważa, że powodem tego jest fakt, że hakerzy mają do dyspozycji więcej broni niż kiedykolwiek wcześniej do przeprowadzania ataków. Początkowo najpopularniejszymi celami były stare komputery z systemem Windows. Zazwyczaj nakazują im przekierowanie ruchu spamowego na stronę ofiary w celu wyłączenia go z sieci. Dzięki różnorodności urządzeń online hakerzy mają teraz wiele możliwości dokooptowania ich.
W przypadku Krebsa hakerzy wykorzystali botnety do zainicjowania ataku. Następnie zniewolili niektóre urządzenia IoT (Internet przedmiotów) należące do blogera. Były to głównie kamery IP, routery i cyfrowe rejestratory wideo, z których wszystkie mają dostęp do Internetu. Większość wymienionych urządzeń ma słabe lub zakodowane hasła, aby chronić je przed włamaniem.
Strona internetowa Krebsa jest ważnym źródłem informacji dla jego odbiorców internetowych ze społeczności bezpieczeństwa. Korzystając z różnych dostępnych dla nich opcji, jak wskazano powyżej, udało im się powalić witrynę i zapewnić, że pozostanie ona zamknięta na czas nieokreślony. Atak DDoS ze strony hakerów to nowa forma cenzury. Atak zachował informacje od publiczności.
W tym momencie można się zastanawiać, gdzie Google pasuje do tego wszystkiego. Jedną z ostatnich aktualizacji Google było to, że uruchomili „Project Shield”. Inicjatywa projektu polega na uratowaniu dziennikarzy, takich jak Krebs. Uniemożliwia im to otrzymywanie ataków DDoS na ich strony internetowe.
Project Shield pożycza dziennikarzom swoje serwery, aby mogli je wykorzystać do wchłonięcia wszelkiego złośliwego ruchu kierowanego na stronę internetową z zamiarem jej przytłoczenia. System jest korzystny nie tylko dla dziennikarzy, którzy padają ofiarą hakerów. Jego użycie obejmuje także kraje, w których wielokrotnie cenzura treści odbywa się przy użyciu ataków DDoS ze strony ich rządów.
Początkowo Krebs zlecił firmie znanej jako Akamai dbanie o jej treść. Jednak firma zajmująca się zarządzaniem treściami nie mogła dłużej pozwolić na ochronę witryny przed atakami na dużą skalę, takimi jak ten. Inna firma powiedziała Krebsowi, że rodzaj usługi świadczonej przez Akamai będzie kosztował go prawie 200 000 USD rocznie.
Krótko mówiąc, atak na stronę internetową Krebsa wskazuje na znaczenie, jakie ludzie powinni przywiązywać do bezpieczeństwa witryny. Jeśli ktoś nie korzysta z Google w tym celu, inne firmy oferują te same usługi. Korzystając z tego, właściciele witryn znacznie zmniejszają ryzyko ataków DDoS, ponieważ hakerzy wykorzystują je teraz jako potężną broń cenzury.