Semaltov strokovnjak: Googlov projektni ščit pomaga preprečiti napad hekerjev
Ljudje bi morali začeti prepoznavati vrednost, ki jo predstavljajo velika podjetja. Odličen primer je, kaj je Google naredil za novinarja, ki je bil žrtev velikega napada DDoS. Podjetje se je pomerilo in posodilo svoje izjemne računalniške moči, s katerimi je zaustavilo kramp.
Brian Krebs je bloger o veteranskih varnostih. Napad se je začel, ko je razkril zastrašujoče poslovne prakse ene skupine, ki se je nato maščevala z izdajo DDoS (razdeljenega zavrnitve storitve) napada na njegov sistem. DDoS ni nov, saj jih hekerji občasno uporabljajo. Vendar je bil ta poseben primer drugačen in hec je bil močnejši kot kdajkoli prej. Krebs je priznal, da se je že prej ukvarjal z napadi DDoS, vendar nič takega obsega.
Artem Abgarian, starejši direktor za uspeh strank Semalt , meni, da je razlog za to, da imajo hekerji na voljo več orožja kot kadar koli prej za izvedbo napadov. Na začetku so bili najbolj priljubljeni cilji stari računalniki z operacijskim sistemom Windows. Običajno bi jim naročili, naj usmerjajo promet z neželeno pošto na spletno mesto žrtve, da bi se ta preusmerila v omrežje brez povezave. Zaradi raznolikosti spletnih naprav na spletu imajo hekerji več možnosti, da jih izberejo.
V primeru Krebsa so hekerji uporabili botnete za inicializacijo napada. Nato so zasužnjili nekaj naprav IoT (Internet of Things), ki pripadajo blogerju. V glavnem so bili to IP kamere, usmerjevalniki in digitalni video snemalniki, vsi pa imajo dostop do interneta. Večina imenovanih naprav ima šibka ali trdo kodirana gesla, da jih zaščiti pred vdorom.
Spletno mesto Krebs je pomemben vir informacij za njegovo spletno občinstvo varnostne skupnosti. Z uporabo različnih možnosti, ki so jim na voljo, kot je navedeno zgoraj, so uspeli porušiti spletno mesto in zagotoviti, da je ostalo v nedogled. Napad DDoS s strani hekerjev je nova oblika cenzure. Napad je zadrževal informacije iz občinstva.
Na tej točki se lahko vprašamo, kje Google ustreza vsem tem. Ena od zadnjih Googlovih posodobitev je bila, da so lansirali "Project Shield". Pobuda projekta je reševanje novinarjev, kot je Krebs. Preprečuje jim, da bi na svojih spletnih straneh prejemali DDoS napade.
Project Shield novinarju posoja svoje strežnike, tako da jih lahko uporabijo za absorbiranje vsakršnega zlonamernega prometa, usmerjenega na spletno mesto z namenom, da ga preplavi. Sistem ni koristen samo za novinarje, ki postanejo žrtve hekerjev. Njegova uporaba sega tudi na tiste države, ki so vedno znova cenzurirale svojo vsebino z napadi DDoS svojih vlad.
Sprva je Krebs sklenil pogodbo s podjetjem, znanim kot Akamai, da je poskrbel za njegovo vsebino. Vendar družba za upravljanje vsebin ni mogla več privoščiti zaščite spletnega mesta pred obsežnimi napadi, kot je ta. Drugo podjetje je povedalo Krebsu, da ga bo vrsta storitve, ki jo ponuja Akamai, stala blizu 200.000 dolarjev letno.
Če na kratko povem, napad na Krebsovo spletno stran kaže na pomen ljudi, ki bi ga morali imeti na varnosti spletnega mesta. Če eden ne uporablja Googla v ta namen, druga podjetja ponujajo iste storitve. Z izkoriščanjem tega lastniki spletnih strani znatno zmanjšajo tveganje napadov DDoS, saj jih hekerji zdaj uporabljajo kot močno cenzorsko orožje.