Semalt Expert: Proiectul Google Shield ajută la evadarea unui atac din hackeri

Oamenii ar trebui să înceapă să recunoască valoarea pe care o prezintă întreprinderile mari. Un exemplu excelent este ceea ce a făcut Google pentru un jurnalist care a fost victima unui atac masiv DDoS. Compania a intrat și și-a împrumutat puterea de calcul formidabilă pentru a pune capăt hack-ului.

Brian Krebs este un blogger de securitate veteran. Atacul a început atunci când a expus practicile de afaceri grele ale unui grup, care apoi a ripostat prin emiterea unui atac DDoS (refuz de serviciu distribuit) asupra sistemului său. DDoS nu sunt noi, deoarece hackerii le folosesc din când în când. Cu toate acestea, acest caz particular a fost diferit, iar hackul a fost mai puternic ca niciodată. Krebs a recunoscut că s-a ocupat de atacurile DDoS înainte, dar nimic de această amploare.

Artem Abraid, Semalt Senior Customer Success Manager, consideră că motivul pentru asta este că hackerii au mai multe arme ca niciodată la dispoziția lor pentru a-și duce la îndeplinire atacurile. Inițial, cele mai populare ținte au fost PC-urile Windows vechi. În mod obișnuit, aceștia le-ar comanda să direcționeze traficul de spam către site-ul victimei cu scopul de a-l înlătura offline. Cu diversitatea dispozitivelor online online, hackerii au acum multiple posibilități de a le coopta.

În cazul lui Krebs, hackerii au folosit botnete pentru inițializarea atacului. Au sclavizat apoi câteva dispozitive IoT (Internet of Things) aparținând bloggerului. Erau în principal camere IP, routere și înregistratoare video digitale, toate având acces la internet. Cele mai multe dintre dispozitivele numite au parole slabe sau hard-coded pentru a le proteja de intruziune.

Site-ul Krebs este o sursă vitală de informații pentru publicul său online din comunitatea de securitate. Folosind diferite opțiuni de care dispun, așa cum s-a indicat mai sus, au reușit să doboare site-ul și să se asigure că acesta a rămas pe termen nelimitat. Atacul DDoS de la hackeri este o nouă formă de cenzură. Atacul a păstrat informații din partea publicului.

În acest moment, ne putem întreba unde se încadrează Google în toate acestea. Una dintre actualizările recente de la Google a fost aceea că au lansat „Project Shield”. Inițiativa proiectului este de a veni în salvarea jurnaliștilor precum Krebs. Îi împiedică să primească atacuri DDoS pe site-urile lor web.

Project Shield împrumută jurnalistului serverele sale, astfel încât să le poată folosi pentru a absorbi orice trafic rău direcționat către site-ul web, cu intenția de a-l copleși. Sistemul nu este benefic doar pentru jurnaliștii care cad victima hackerilor. Utilizarea sa se extinde și către acele țări care au conținutul cenzurat în mod repetat folosind atacuri DDoS din partea guvernelor lor.

Inițial, Krebs a contractat o companie cunoscută sub numele de Akamai pentru a avea grijă de conținutul acesteia. Cu toate acestea, compania de administrare a conținutului nu-și mai permite să protejeze site-ul de atacuri la scară largă ca acesta. O altă companie a declarat lui Krebs că tipul de serviciu oferit de Akamai l-ar costa aproape de 200.000 de dolari anual.

Pentru a scurta o poveste lungă, atacul pe site-ul Krebs este o indicație a importanței pe care oamenii ar trebui să o acorde securității site-ului. Dacă una nu folosește Google în acest scop, alte companii oferă aceleași servicii. Profitând de acest lucru, proprietarii site-urilor web reduc riscul de atacuri DDoS în mod semnificativ, deoarece hackerii le folosesc acum ca arme puternice de cenzură.