Semalt Expert: Štít projektu Google pomáha uniknúť útoku hackerov

Ľudia by si mali začať uvedomovať hodnotu, ktorú predstavujú veľké podniky. Skvelým príkladom je to, čo Google urobil pre novinárov, ktorí sa stali obeťami masívneho DDoS útoku. Spoločnosť sa zametla a požičala si svoj impozantný výpočtový výkon, aby ukončila hack.

Brian Krebs je veteránsky bloger pre bezpečnosť. Útok začal, keď odhalil špinavé obchodné praktiky jednej skupiny, ktorá potom odvetu vydala útokom DDoS (distribuované odmietnutie služby) na svoj systém. DDoS nie sú nové, pretože ich hackeri občas používajú. Tento konkrétny prípad bol však iný a hack bol silnejší ako kedykoľvek predtým. Krebs pripustil, že sa predtým vysporiadal s DDoS útokmi, ale nič z tohto rozsahu.

Artem Abgarian, senior manažér úspechu Semalt , je presvedčený, že dôvodom je to, že hackeri majú k dispozícii viac zbraní ako kedykoľvek predtým na vykonávanie svojich útokov. Spočiatku boli najobľúbenejšími cieľmi staré počítače so systémom Windows. Zvyčajne by im nariadili nasmerovať nevyžiadanú poštu na stránku obete s cieľom jej klepania offline. S rozmanitosťou online zariadení online majú hackeri teraz k dispozícii niekoľko možností ich kooptovania.

V prípade Krebsa hackeri použili na inicializáciu útoku botnety. Potom zotročili niektoré zariadenia internetu vecí patriace bloggerovi. Išlo najmä o IP kamery, smerovače a digitálne videorekordéry, ktoré majú prístup na internet. Väčšina pomenovaných zariadení má slabé alebo pevne zakódované heslá, ktoré ich chránia pred prienikom.

Internetová stránka spoločnosti Krebs je životne dôležitým zdrojom informácií pre jeho online publikum z bezpečnostnej komunity. Použitím rôznych možností, ktoré mali k dispozícii, ako je uvedené vyššie, sa im podarilo poraziť lokalitu a zabezpečiť, aby zostala na neurčito. Útok DDoS zo strany hackerov je novou formou cenzúry. Útok udržiaval informácie od publika.

V tomto okamihu sa možno pýtame, kde sa do toho všetkého zapája spoločnosť Google. Jednou z posledných aktualizácií od spoločnosti Google bolo, že spustili program Project Shield. Iniciatíva projektu má za cieľ zachrániť novinárov, ako sú Krebs. Bráni im v prijímaní útokov DDoS na ich webové stránky.

Project Shield požičiava novinárom jeho servery, aby ich mohli použiť na absorbovanie škodlivého prenosu nasmerovaného na webovú stránku so zámerom ich ohromiť. Systém je výhodný nielen pre novinárov, ktorí sa stanú obeťami hackerov. Jeho použitie sa vzťahuje aj na tie krajiny, ktoré opakovane nechávajú cenzurovať svoj obsah pomocou útokov DDoS od svojich vlád.

Krebs spočiatku uzavrel zmluvu so spoločnosťou Akamai, aby sa postarala o jej obsah. Spoločnosť pre správu obsahu si však už nemohla dovoliť chrániť webovú stránku pred rozsiahlymi útokmi, ako je tento. Ďalšia spoločnosť povedala Krebsovi, že typ služby, ktorú Akamai poskytuje, by ho stál takmer 200 000 dolárov ročne.

Zkrátka povedané, útok na webovú stránku spoločnosti Krebs je znakom dôležitosti, ktorú by ľudia mali pripisovať bezpečnosti webových stránok. Ak spoločnosť Google na tento účel nepoužíva, rovnaké spoločnosti ponúkajú aj iné spoločnosti. Využívaním tejto možnosti majitelia webových stránok významne znižujú riziko útokov DDoS, pretože hackeri ich teraz používajú ako výkonné cenzúrne zbrane.