„Semalt Expert“: „Google“ projekto skydas padeda ištrūkti iš įsilaužėlių

Žmonės turėtų pradėti suvokti vertę, kurią teikia didelės įmonės. Puikus pavyzdys yra tai, ką „Google“ padarė žurnalistui, kuris tapo masinio DDoS išpuolio auka. Bendrovė įsitraukė ir paskolino savo didžiulę skaičiavimo galią, kad įsilaužimas būtų baigtas.

Brianas Krebsas yra saugumo tinklaraštininkas veteranas. Išpuolis prasidėjo, kai jis atskleidė vienos grupės pasipūtusią verslo praktiką, kuri tada atkeršijo paskelbdama DDoS (paskirstytos paslaugų atsisakymo) ataką savo sistemai. DDoS nėra naujiena, nes įsilaužėliai juos retkarčiais naudoja. Tačiau šis konkretus atvejis buvo kitoks, o įsilaužimas buvo stipresnis nei bet kada. Krebsas prisipažino anksčiau dirbęs su DDoS išpuoliais, tačiau nieko tokio masto.

Artem Abgarian , „ Semalt“ vyresnysis klientų sėkmės vadovas, mano, kad to priežastis yra ta, kad įsilaužėliai turi daugiau ginklų nei bet kada anksčiau, kad galėtų vykdyti savo išpuolius. Iš pradžių populiariausi taikiniai buvo seni „Windows“ kompiuteriai. Paprastai jie lieptų nukreipti šlamšto srautą į aukos svetainę, kad jis būtų pašalintas neprisijungus. Dėl internetinių įrenginių įvairovės įsilaužėliai dabar turi daugybę galimybių pasirinkti juos kartu.

Krebso byloje įsilaužėliai pasinaudojo robotais, kad inicijuotų ataką. Tada jie pavergė kelis internetinius daiktų internetus (daiktų internetą), priklausančius tinklaraštininkui. Tai daugiausia buvo IP kameros, maršrutizatoriai ir skaitmeniniai vaizdo įrašymo įrenginiai, kurie visi turi prieigą prie interneto. Daugelis įvardytų prietaisų turi silpnus arba sunkiai užkoduotus slaptažodžius, kad apsaugotų juos nuo įsilaužimo.

Krebso svetainė yra gyvybiškai svarbus informacijos šaltinis jo internetinei auditorijai iš saugumo bendruomenės. Naudodamiesi įvairiomis jiems prieinamomis galimybėmis, kaip nurodyta aukščiau, jie sugebėjo numušti svetainę ir įsitikinti, kad ji nesibaigs neribotą laiką. DDoS užpuolimas iš įsilaužėlių yra nauja cenzūros forma. Išpuolis neleido informacijos iš auditorijos.

Šiuo metu gali kilti klausimas, kur „Google“ telpa į visa tai. Vienas iš naujausių „Google“ naujinių buvo tas, kad jie paleido „Projekto skydas“. Projekto iniciatyva yra padėti žurnalistams, tokiems kaip Krebsas. Tai neleidžia jiems gauti DDoS atakų savo svetainėse.

„Project Shield“ skolina žurnalistui savo serverius, kad jie galėtų juos naudoti norėdami suvaldyti bet kokį kenksmingą srautą, nukreiptą į svetainę, norėdami jį priblokšti. Sistema naudinga ne tik įsilaužėlių aukoms tapantiems žurnalistams. Jo naudojimas taip pat apima tas šalis, kurios pakartotinai cenzūruoja savo turinį naudodamos DDoS išpuolius iš savo vyriausybių.

Iš pradžių Krebsas sudarė sutartį su įmone, vadinama „Akamai“, kad rūpintųsi jos turiniu. Tačiau turinio valdymo įmonė nebegalėjo sau leisti apsaugoti svetainės nuo tokio masto atakų kaip ši. Kita bendrovė „Krebs“ pasakojo, kad „Akamai“ teikiamos paslaugos jam kainuos beveik 200 000 USD per metus.

Trumpai tariant, „Krebs“ tinklalapio išpuolis rodo, kokią svarbą žmonės turėtų skirti svetainės saugumui. Jei viena įmonė šiuo tikslu nesinaudoja, kitos įmonės siūlo tas pačias paslaugas. Pasinaudoję tuo, svetainių savininkai žymiai sumažina DDoS atakų riziką, nes įsilaužėliai dabar juos naudoja kaip galingus cenzūros ginklus.

mass gmail