Семальт Експерт: Проектний щит Google допомагає уникнути нападу хакерів

Люди повинні почати визнавати цінність, яку представляють великі підприємства. Чудовим прикладом є те, що Google зробив для журналіста, який став жертвою масової атаки DDoS. Компанія прокотилася і позичила свої грізні обчислювальні сили, щоб покласти край хаку.

Брайан Кребс - блогер-ветеран з питань безпеки. Атака розпочалася, коли він викрив слабку ділову практику однієї групи, яка потім помстилася, видавши DDoS (розповсюджений відмова в наданні послуг) на його систему. DDoS не є новим, оскільки хакери час від часу використовують їх. Однак цей конкретний випадок був іншим, і хак був сильнішим, ніж будь-коли. Кребс зізнався, що раніше мав справу з DDoS-атаками, але нічого такого масштабу.

Артем Абгарян, старший менеджер з успіху клієнтів Semalt , вважає, що причиною цього є те, що хакери мають у своєму розпорядженні більше зброї, ніж будь-коли раніше, для здійснення своїх атак. Спочатку найпопулярнішими мішенями були старі ПК з Windows. Зазвичай вони наказують їм направляти спам-трафік на сайт жертви з метою збити його в автономному режимі. Завдяки різноманітності онлайн-пристроїв в Інтернеті зараз хакери мають безліч можливостей кооптувати їх.

У випадку Кребса хакери використовували ботнети для ініціалізації атаки. Потім вони поневолили деякі пристрої IoT (Internet of Things), що належать блогеру. В основному це були IP-камери, маршрутизатори та цифрові відеореєстратори, які мають доступ до Інтернету. Більшість названих пристроїв мають слабкі або жорстко закодовані паролі, щоб захистити їх від вторгнення.

Веб-сайт Кребса є життєво важливим джерелом інформації для його інтернет-аудиторії з боку спільноти безпеки. Використовуючи різні доступні для них варіанти, як зазначено вище, їм вдалося збити сайт і переконатися, що він залишався в безстроковому режимі. Напад DDoS з боку хакерів - нова форма цензури. Напад зберігав інформацію від аудиторії.

На цьому етапі можна задатися питанням, де Google вписується у все це. Однією з останніх оновлень від Google було те, що вони запустили "Project Shield". Ініціатива проекту - допомогти таким журналістам, як Кребс. Це заважає їм отримувати DDoS-атаки на своїх веб-сайтах.

Project Shield надає журналісту свої сервери, щоб вони могли використовувати їх для поглинання будь-якого шкідливого трафіку, спрямованого на веб-сайт, з метою перевантажити його. Ця система корисна не лише журналістам, які стають жертвами хакерів. Її використання також поширюється на ті країни, які неодноразово піддавали цензурі зміст, використовуючи DDoS-атаки їхніх урядів.

Спочатку Кребс уклав договір з компанією, відомою як Akamai, щоб подбати про її зміст. Однак компанія з управління контентом більше не могла дозволити собі захистити веб-сайт від масштабних атак, як ця. Інша компанія повідомила Кребсу, що тип послуги, що надається Akamai, коштуватиме йому близько 200 000 доларів щорічно.

Якщо коротко сказати, напад на веб-сайт Krebs є свідченням важливості, яку люди повинні надати безпеці веб-сайту. Якщо хтось не використовує Google для цієї мети, інші компанії пропонують ті самі послуги. Скориставшись цим, власники веб-сайтів значно знижують ризик DDoS-атак, оскільки хакери зараз використовують їх як потужну цензурну зброю.