Semalt Expert: Проектният щит на Google помага да се избегне атака от хакери

Хората трябва да започнат да признават стойността, която представят големите предприятия. Чудесен пример е това, което Google направи за журналист, който беше жертва на мащабна DDoS атака. Компанията се включи и отдаде огромната си изчислителна мощ, за да сложи край на хака.

Брайън Кребс е вегерански блогър по сигурността. Атаката започва, когато той разкрива слабите бизнес практики на една група, която след това си отмъсти, като издаде DDoS (разпределен отказ за обслужване) атака срещу системата му. DDoS не са нови, тъй като хакерите ги използват от време на време. Този конкретен случай обаче беше различен и хакът беше по-силен от всякога. Кребс призна, че преди се е занимавал с DDoS атаки, но нищо от тази величина.

Артем Абгарян, старши мениджър за успех на клиенти Semalt , смята, че причината за това е, че хакерите разполагат с повече оръжия от всякога досега, за да извършат атаките си. Първоначално най-популярните мишени бяха стари компютри с Windows. Обикновено ще им наредят да насочват трафика от нежелана поща към сайта на жертвата с цел избиването му офлайн. С многообразието от онлайн устройства онлайн, хакерите вече имат множество възможности да ги коптират.

В случая на Кребс хакерите използвали ботнети, за да инициализират атаката. След това поробват някои устройства на IoT (Internet of Things), принадлежащи на блогъра. Те бяха главно IP камери, рутери и цифрови видеорекордери, всички от които имат достъп до интернет. Повечето от посочените устройства имат слаби или твърдо кодирани пароли, за да ги предпазят от проникване.

Уебсайтът на Krebs е жизненоважен източник на информация за неговата онлайн аудитория от общността на сигурността. Използвайки различни достъпни за тях опции, както е посочено по-горе, те успяха да съборят сайта и да гарантират, че той остава безкраен. DDoS атаката от хакери е нова форма на цензура. Атаката пазеше информация от публиката.

В този момент човек може да се чуди къде Google се вписва във всичко това. Една от последните актуализации от Google беше, че пуснаха "Project Shield". Инициативата на проекта е да се помогне на журналистите като Кребс. Това им пречи да получават DDoS атаки на своите уебсайтове.

Project Shield дава на журналиста своите сървъри, така че да може да ги използва, за да абсорбират всеки злонамерен трафик, насочен към уебсайта с намерение да го затрупа. Системата не е полезна само за журналистите, които стават жертва на хакери. Използването му се отнася и за онези страни, които многократно са цензурирали съдържанието си, използвайки DDoS атаки от своите правителства.

Първоначално Кребс сключи договор с компания, известна като Akamai, за да се грижи за съдържанието му. Въпреки това, компанията за управление на съдържанието вече не можеше да си позволи да защити уебсайта от мащабни атаки като тази. Друга компания каза на Кребс, че видът услуга, която Akamai предоставя, ще му струва близо 200 000 долара годишно.

За да обобщим дълга история, атаката срещу уебсайта на Krebs е индикация за значението, което хората трябва да поставят за сигурността на уебсайта. Ако човек не използва Google за тази цел, други компании предлагат същите услуги. Възползвайки се от това, собствениците на уебсайтове намаляват значително риска от DDoS атаки, тъй като сега хакерите ги използват като мощни оръжия за цензура.