Semalt Expert: Google Project Shield palīdz izvairīties no uzbrukuma no hakeriem
Cilvēkiem vajadzētu sākt apzināties lielo uzņēmumu vērtību. Lielisks piemērs ir tas, ko Google izdarīja žurnālistam, kurš bija masveida DDoS uzbrukuma upuris. Uzņēmums uzsāka darbību un aizdeva savu milzīgo skaitļošanas jaudu, lai izbeigtu hakeru.
Braiens Krebs ir drošības emuāru autors veterāniem. Uzbrukums sākās, kad viņš atklāja vienas grupas slepeno biznesa praksi, kura pēc tam veica atriebību, izdodot DDoS (izplatīta pakalpojumu atteikuma) uzbrukumu savai sistēmai. DDoS nav nekas jauns, jo hakeri tos laiku pa laikam izmanto. Tomēr šis konkrētais gadījums bija atšķirīgs, un kapāt bija spēcīgāk nekā jebkad agrāk. Krebs atzina, ka jau iepriekš ir ticis galā ar DDoS uzbrukumiem, taču nekas tik liels.
Semalt vecākais klientu veiksmes menedžeris Artjoms Abgārs uzskata, ka iemesls tam ir tas, ka hakeru rīcībā ir vairāk ieroču nekā jebkad agrāk, lai veiktu savus uzbrukumus. Sākumā populārākie mērķi bija vecie Windows personālie datori. Parasti viņi lika viņiem novirzīt surogātpasta datplūsmu uz upura vietni ar mērķi to notriekt bezsaistē. Tā kā tiešsaistes ierīces ir daudzveidīgas, hakeriem tagad ir vairākas iespējas, lai tās izvēlētos.
Krebsa gadījumā hakeri izmantoja robottīklus, lai sāktu uzbrukumu. Pēc tam viņi paverdzināja dažas IoT (lietu internets) ierīces, kas pieder blogeram. Tās galvenokārt bija IP kameras, maršrutētāji un digitālie video ierakstītāji, kuriem visiem ir piekļuve internetam. Lielākai daļai nosaukto ierīču ir vai nu vājas, vai arī kodētas paroles, lai tās aizsargātu no ielaušanās.
Krebsa vietne ir būtisks informācijas avots viņa tiešsaistes auditorijai no drošības kopienas. Izmantojot dažādas viņiem pieejamās iespējas, kā norādīts iepriekš, viņiem izdevās notriekt vietni un pārliecināties, ka tā paliek uz nenoteiktu laiku. DDoS uzbrukums no hakeriem ir jauns cenzūras veids. Uzbrukums neņēma informāciju no auditorijas.
Šajā brīdī var rasties jautājums, kur Google iekļaujas šajā visā. Viens no nesenajiem Google atjauninājumiem bija tas, ka viņi sāka “Project Shield”. Projekta iniciatīva ir palīdzēt žurnālistiem, piemēram, Krebam. Tas neļauj viņiem saņemt DDoS uzbrukumus savās vietnēs.
Projekts Shield žurnālistiem aizdod savus serverus, lai viņi tos varētu izmantot, lai absorbētu jebkādu ļaunprātīgu datplūsmu, kas vērsta uz vietni, ar nolūku to apbēdināt. Sistēma ir izdevīga ne tikai žurnālistiem, kuri kļūst par hakeru upuriem. Tā lietošana tiek vērsta arī uz tām valstīm, kuru saturs tiek atkārtoti cenzēts, izmantojot DDoS uzbrukumus no viņu valdībām.
Sākotnēji Krebs slēdza līgumu ar uzņēmumu, kas pazīstams kā Akamai, lai rūpētos par tā saturu. Tomēr satura pārvaldības uzņēmums vairs nevarēja atļauties aizsargāt vietni no tāda mēroga uzbrukumiem kā šis. Cits uzņēmums Krebsam sacīja, ka Akamai sniegtie pakalpojumi viņam gadā izmaksās gandrīz 200 000 USD.
Īsi sakot, uzbrukums Krebsa vietnei ir norāde uz to, cik liela nozīme cilvēkiem ir jāpiešķir vietnes drošībai. Ja kāds šim mērķim neizmanto Google, citi uzņēmumi piedāvā tos pašus pakalpojumus. Izmantojot šo iespēju, vietņu īpašnieki ievērojami samazina DDoS uzbrukumu risku, jo hakeri tagad tos izmanto kā spēcīgus cenzūras ieročus.