Semalt Expert: Google-ov projektni štit pomaže izbjeći napad hakera

Ljudi bi trebali početi prepoznavati vrijednost koju predstavljaju velika poduzeća. Sjajan primjer je to što je Google učinio za novinara koji je bio žrtva ogromnog DDoS napada. Tvrtka je započela i posuđivala svoje velike računalne snage kako bi zaustavila krađu.

Brian Krebs je bloger veterana o sigurnosti. Napad je započeo kada je razotkrio lagane poslovne prakse jedne grupe, koja se tada osvetila izdajući DDoS (distribuirano uskraćivanje usluge) napada na njegov sustav. DDoS nije nov jer ih hakeri povremeno koriste. Međutim, ovaj je konkretni slučaj bio drugačiji, a hack je bio jači nego ikad. Krebs je priznao da se prije bavio DDoS napadima, ali ništa takve veličine.

Artem Abgarian je Semalt viši Kupac Uspjeh Manager vjeruje da je razlog za to je da hakeri imaju više oružja nego ikada prije na raspolaganju za obavljanje svoje napade. U početku su najpopularnija meta bila stara Windows računala. Obično bi im naredili da usmjere promet neželjene pošte na web mjesto žrtve sa ciljem da se izvrši van mreže. Uz raznolikost mrežnih uređaja na mreži, hakeri sada imaju više mogućnosti za njihovo optimiziranje.

U Krebsovu slučaju, hakeri su koristili botnete da inicijaliziraju napad. Potom su porobili neke IoT (Internet of Things) uređaje koji pripadaju blogeru. Uglavnom su to bile IP kamere, usmjerivači i digitalni video rekorderi koji svi imaju pristup internetu. Većina imenovanih uređaja ima slabe ili tvrdo kodirane lozinke kako bi ih zaštitile od provale.

Krebsova web stranica važan je izvor informacija za njegovu mrežnu publiku iz sigurnosne zajednice. Koristeći razne dostupne opcije, kao što je gore navedeno, uspjeli su srušiti mjesto i osigurati da ono ostane dolje neodređeno. DDoS napad hakera novi je oblik cenzure. Napad je zadržao informacije iz publike.

U ovom se trenutku može zapitati gdje se Google uklapa u sve to. Jedna od posljednjih Googleovih ažuriranja bila je ta što su lansirali "Project Shield". Inicijativa projekta je pomoći novinarima poput Krebsa. Sprečava ih da primaju DDoS napade na svojim web stranicama.

Project Shield pozajmljuje novinarima svoje poslužitelje kako bi ih mogao upotrijebiti da apsorbiraju svaki zlonamjerni promet usmjeren na web mjesto u namjeri da ga nadvlada. Sustav nije koristan samo novinarima koji postaju žrtve hakera. Njegova se upotreba proširuje i na one zemlje kojima je njihov sadržaj više puta cenzuriran koristeći DDoS napade svojih vlada.

U početku je Krebs sklopio ugovor s tvrtkom poznatom kao Akamai kako bi se pobrinuo za njegov sadržaj. Međutim, tvrtka za upravljanje sadržajem više nije mogla priuštiti da zaštiti web stranicu od napada velikih razmjera poput ovog. Druga tvrtka rekla je Krebsu da će ga vrsta usluge koju pruža Akamai koštati blizu 200 000 dolara godišnje.

Da skratim kratku priču, napad na Krebsovu web stranicu znak je važnosti koju ljudi trebaju imati na sigurnosti web stranice. Ako jedna ne koristi Google u tu svrhu, druge tvrtke nude iste usluge. Iskorištavajući ovo, vlasnici web stranica značajno smanjuju rizik od DDoS napada, jer ih hakeri sada koriste kao moćno oružje za cenzuru.