Semalt Expert: A Google Project Shield segít megtámadni a támadást a hackerektől

Az embereknek el kell ismerniük azt az értéket, amelyet a nagyvállalatok képviselnek. Nagyszerű példa erre a Google, amit egy újságíró tett egy hatalmas DDoS támadás áldozataként. A társaság felszállt, és kölcsönzött félelmetes számítási teljesítményét, hogy véget vessen a hacknak.

Brian Krebs veterán biztonsági blogger. A támadás akkor kezdődött, amikor egy csoport elmosódott üzleti gyakorlatait fedte fel, akik aztán megtorlottak egy DDoS (elosztott szolgáltatásmegtagadási) támadás kiadásával a rendszerük ellen. A DDoS nem új, mivel a hackerek időről időre használják őket. Ez a konkrét eset azonban más volt, és a hack erősebb volt, mint valaha. Krebs beismerte, hogy korábban foglalkozott a DDoS támadásokkal, de semmi ilyen nagyságrendű.

Artem Abgarian, a Semalt vezető ügyfél-menedzser úgy véli, hogy ennek oka az, hogy a hackerek több fegyverrel rendelkeznek, mint eddig valaha a támadások végrehajtásához. Kezdetben a legnépszerűbb célok a régi Windows PC-k voltak. Általában azt parancsolták őket, hogy irányítsák a spamforgalmat az áldozat webhelyére azzal a céllal, hogy offline módon kikapcsolják. Az online online eszközök sokfélesége miatt a hackereknek most már több lehetősége van arra, hogy együttválaszthassák őket.

Krebs esetében a hackerek botnetekkel használták a támadást. Ezután rabszolgaságba vett néhány IoT (Internet of Things) eszközt, amelyek a bloggerhez tartoztak. Elsősorban IP kamerák, útválasztók és digitális videofelvevők voltak, amelyek mindegyike rendelkezik internet-hozzáféréssel. A legtöbb megnevezett eszköznek gyenge vagy kódolt jelszava van, hogy megvédje őket a behatolás ellen.

Krebs webhelye létfontosságú információforrás a biztonsági közösségből származó online közönség számára. A rendelkezésükre álló különféle lehetőségekkel - amint azt fentebb jeleztük - sikerült leütötte a helyet, és megbizonyosodott arról, hogy az határozatlan ideig marad le. A DDoS hackerek támadása a cenzúra új formája. A támadás információt tartott a közönségtől.

Ezen a ponton kíváncsi lehet, hogy a Google melyikbe illeszkedik mindezen. A Google egyik legutóbbi frissítése az volt, hogy elindították a "Projekt Pajzsot". A projekt kezdeményezésének célja az újságírók, például Krebs megmentése. Ez megakadályozza őket abban, hogy DDoS támadásokat kapjanak a saját weboldalaikon.

A Project Shield kölcsönzi az újságírónak a szervereit, hogy felhasználhassák azokat a webhelyre irányított rosszindulatú forgalom elkerülésére. A rendszer nemcsak a hackerek áldozatává válik az újságírók számára. Használata azon országok számára is kiterjed, amelyek tartalmát többször cenzúrázzák a kormányok DDoS támadásainak felhasználásával.

Kezdetben Krebs az Akamai néven működő társasággal kötött szerződést annak tartalmáért. A tartalomkezelő társaság azonban már nem engedheti meg magának, hogy megvédje a weboldalt a nagyszabású támadásoktól, mint ez. Egy másik cég azt mondta Krebs-nek, hogy az Akamai által nyújtott szolgáltatás évente közel 200 000 dollárba kerül.

A hosszú történet rövidítéseként a Krebs webhely elleni támadás azt jelzi, hogy az emberek mennyire fontosnak tartják a webhely biztonságát. Ha az egyik nem erre a célra használja a Google-t, akkor más vállalatok ugyanazokat a szolgáltatásokat kínálják. Ennek kihasználásával a webhelyek tulajdonosai jelentősen csökkentik a DDoS támadások kockázatát, mivel a hackerek manapság erőteljes cenzúrafegyverekként használják őket.