Semalt Expert: Googlen projektikilpi auttaa pääsemään hyökkäykseen hakkereilta

Ihmisten tulisi alkaa tunnistaa arvo, jonka suuret yritykset tarjoavat. Upea esimerkki on se, mitä Google teki toimittajalle, joka oli massiivisen DDoS-hyökkäyksen uhri. Yhtiö pyyhkäisi sisään ja lainasi valtavan laskentatehonsa hakkeroinnin lopettamiseksi.

Brian Krebs on turvallisuusbloggaaja. Hyökkäys alkoi, kun hän paljasti yhden ryhmän surkeat liiketoimintatavat, jotka sitten vastustivat antamalla DDoS-hyökkäyksen (jaettu palvelunestohyökkäys) järjestelmälleen. DDoS: t eivät ole uusia, koska hakkerit käyttävät niitä aika ajoin. Kyseinen tapaus oli kuitenkin erilainen, ja hakata oli vahvempi kuin koskaan. Krebs myönsi, että hän oli käsitellyt DDoS-iskut aiemmin, mutta mikään tämänsuuruinen.

Artem Abgarian, The Semalt Senior Customer Success Manager, uskoo, että syy tähän on se, että hakkerit ovat enemmän aseita kuin koskaan aikaisemmin käytössään toteuttamaan niiden hyökkäykset. Alun perin suosituimmat kohteet olivat vanhat Windows-tietokoneet. He yleensä käskivät heitä ohjaamaan roskapostin liikenteen uhrin sivustolle tarkoituksenaan koputtaa se offline-tilassa. Online-laitteiden monimuotoisuuden vuoksi hakkereilla on nyt useita mahdollisuuksia valita ne yhdessä.

Krebsin tapauksessa hakkerit käyttivät robotteja verkkoon alustamaan hyökkäyksen. Sitten he orjuuttivat joitain IoT (esineiden Internet) -laitteita, jotka kuuluivat bloggaajaan. Ne olivat pääosin IP-kameroita, reitittimiä ja digitaalisia videonauhureita, joilla kaikilla on pääsy Internetiin. Suurimmalla osalla nimetyistä laitteista on joko heikkoja tai koodattuja salasanoja suojaamaan niitä tunkeutumiselta.

Krebsin verkkosivusto on tärkeä tietolähde hänen online-yleisölleen turvallisuusyhteisöstä. Käyttämällä erilaisia käytettävissä olevia vaihtoehtoja, kuten edellä todettiin, he onnistuivat kaatamaan sivuston ja varmistamaan, että se pysyi alas toistaiseksi. DDoS-hyökkäys hakkereilta on uusi sensuurimuoto. Hyökkäys piti tiedot yleisöltä.

Tässä vaiheessa voi ihmetellä, missä Google sopii kaikkeen tähän. Yksi Googlen viimeaikaisista päivityksistä oli, että he käynnistivät "Project Shield". Hankkeen aloite on auttaa Krebsin kaltaisia toimittajia. Se estää heitä vastaanottamasta DDoS-hyökkäyksiä verkkosivuillaan.

Project Shield lainaa toimittajalle palvelimet niin, että he voivat käyttää niitä absorboimaan kaiken verkkosivustoille suunnatun haitallisen liikenteen ylenmääräisesti. Järjestelmä ei ole hyödyllinen vain hakkereiden uhreiksi joutuneille toimittajille. Sen käyttö ulottuu myös niihin maihin, joiden sisältöä sensuroidaan toistuvasti käyttämällä hallitustensa DDoS-hyökkäyksiä.

Alun perin Krebs teki sopimuksen Akamai-nimisen yrityksen kanssa huolehtiakseen sen sisällöstä. Sisällönhallintayrityksellä ei kuitenkaan ollut enää varaa suojata verkkosivustoa tämänkaltaisilta laaja-alaisilta hyökkäyksiltä. Toinen yritys kertoi Krebsille, että Akamaiin tarjoama palvelu maksaa hänelle lähes 200 000 dollaria vuodessa.

Lyhyen tarinan leikkaamiseksi Krebsin verkkosivustoa vastaan tehty hyökkäys on osoitus siitä, kuinka tärkeätä ihmisten tulisi olla verkkosivujen turvallisuus. Jos joku ei käytä Googlea tähän tarkoitukseen, muut yritykset tarjoavat samat palvelut. Hyödyntämällä tätä, verkkosivustojen omistajat vähentävät DDoS-hyökkäysten riskiä merkittävästi, koska hakkerit käyttävät niitä nyt tehokkaina sensuurin aseina.