Semalt Expert: Το Project Shield της Google βοηθά να ξεφύγει από μια επίθεση από χάκερ

Οι άνθρωποι πρέπει να αρχίσουν να αναγνωρίζουν την αξία που παρουσιάζουν οι μεγάλες επιχειρήσεις. Ένα εξαιρετικό παράδειγμα είναι αυτό που έκανε η Google για έναν δημοσιογράφο που ήταν θύμα μιας μαζικής επίθεσης DDoS. Η εταιρεία σάρωσε και δανείστηκε την τεράστια υπολογιστική της δύναμη για να τερματίσει το χάκερ.

Ο Brian Krebs είναι ένας βετεράνος blogger ασφαλείας. Η επίθεση ξεκίνησε όταν εξέθεσε τις ανόητες επιχειρηματικές πρακτικές ενός ομίλου, ο οποίος στη συνέχεια αντέδρασε εκδίδοντας μια επίθεση DDoS (κατανεμημένη άρνηση υπηρεσίας) στο σύστημά του. Το DDoS δεν είναι καινούργιο καθώς οι hackers τα χρησιμοποιούν από καιρό σε καιρό. Ωστόσο, η συγκεκριμένη περίπτωση ήταν διαφορετική και το hack ήταν ισχυρότερο από ποτέ. Ο Krebs παραδέχτηκε ότι είχε αντιμετωπίσει επιθέσεις DDoS στο παρελθόν, αλλά τίποτα τέτοιου μεγέθους.

Ο Artem Abgarian, ο Διευθυντής Επιτυχίας Πελατών της Semalt , πιστεύει ότι ο λόγος για αυτό είναι ότι οι χάκερ έχουν περισσότερα όπλα από ποτέ στη διάθεσή τους για να πραγματοποιήσουν τις επιθέσεις τους. Αρχικά, οι πιο δημοφιλείς στόχοι ήταν παλιοί υπολογιστές με Windows. Συνήθως τους διατάζονταν να κατευθύνουν την ανεπιθύμητη επισκεψιμότητα στον ιστότοπο του θύματος με σκοπό να το χτυπήσουν εκτός σύνδεσης. Με την ποικιλία των διαδικτυακών συσκευών στο διαδίκτυο, οι χάκερ έχουν πλέον πολλές δυνατότητες να τις επιλέξουν.

Στην περίπτωση του Krebs, οι χάκερ χρησιμοποίησαν botnets για να προετοιμάσουν την επίθεση. Στη συνέχεια, υποδούλωσαν κάποιες συσκευές IoT (Internet of Things) που ανήκουν στον blogger. Ήταν κυρίως κάμερες IP, δρομολογητές και ψηφιακές συσκευές εγγραφής βίντεο, οι οποίες έχουν πρόσβαση στο Διαδίκτυο. Οι περισσότερες από τις συσκευές που ονομάζονται έχουν αδύναμους ή κωδικοποιημένους κωδικούς πρόσβασης για την προστασία τους από εισβολή.

Ο ιστότοπος του Krebs αποτελεί ζωτική πηγή πληροφοριών για το διαδικτυακό κοινό του από την κοινότητα ασφαλείας. Χρησιμοποιώντας διάφορες διαθέσιμες επιλογές, όπως αναφέρεται παραπάνω, κατάφεραν να καταστρέψουν τον ιστότοπο και να διασφαλίσουν ότι παρέμεινε εκτός λειτουργίας επ 'αόριστον. Η επίθεση DDoS από χάκερ είναι μια νέα μορφή λογοκρισίας. Η επίθεση κράτησε πληροφορίες από το κοινό.

Σε αυτό το σημείο, μπορεί να αναρωτηθεί κανείς πού ταιριάζει η Google σε όλα αυτά. Μία από τις πρόσφατες ενημερώσεις από την Google ήταν ότι ξεκίνησαν το "Project Shield". Η πρωτοβουλία του έργου είναι να σώσει δημοσιογράφους όπως ο Κρέμπς. Τους εμποδίζει να λαμβάνουν επιθέσεις DDoS στους ιστότοπούς τους.

Το Project Shield δανείζει στον δημοσιογράφο τους διακομιστές του, έτσι ώστε να μπορεί να τους χρησιμοποιήσει για να απορροφήσει οποιαδήποτε κακόβουλη κίνηση που κατευθύνεται στον ιστότοπο με σκοπό να τον κατακλύσει. Το σύστημα δεν είναι μόνο επωφελές για δημοσιογράφους που πέφτουν θύματα χάκερ. Η χρήση του εκτείνεται επίσης σε χώρες που έχουν επανειλημμένα λογοκρίνει το περιεχόμενό τους χρησιμοποιώντας επιθέσεις DDoS από τις κυβερνήσεις τους.

Αρχικά, η Krebs ανέλαβε μια εταιρεία γνωστή ως Akamai για να φροντίσει το περιεχόμενό της. Ωστόσο, η εταιρεία διαχείρισης περιεχομένου δεν μπορούσε πλέον να προστατεύσει τον ιστότοπο από επιθέσεις μεγάλης κλίμακας όπως αυτή. Μια άλλη εταιρεία είπε στον Krebs ότι ο τύπος της υπηρεσίας που παρέχει η Akamai θα του κόστιζε περίπου 200.000 $ ετησίως.

Για να κόψουμε μια μακρά ιστορία, η επίθεση στον ιστότοπο του Krebs αποτελεί ένδειξη της σημασίας που πρέπει να δίνουν οι άνθρωποι στην ασφάλεια του ιστότοπου. Εάν κάποιος δεν χρησιμοποιεί το Google για το σκοπό αυτό, άλλες εταιρείες προσφέρουν τις ίδιες υπηρεσίες. Αξιοποιώντας αυτό, οι κάτοχοι ιστότοπων μειώνουν σημαντικά τον κίνδυνο επιθέσεων DDoS, καθώς οι χάκερ τις χρησιμοποιούν τώρα ως ισχυρά όπλα λογοκρισίας.