Semalt Expert: Štít projektu Google pomáhá uniknout útoku hackerů

Lidé by si měli začít uvědomovat hodnotu, kterou představují velké podniky. Skvělým příkladem je to, co Google udělal pro novináře, který se stal obětí masivního útoku DDoS. Společnost zametla a zapůjčila svůj impozantní výpočetní výkon, aby ukončila hack.

Brian Krebs je veteránský bezpečnostní blogger. Útok začal, když odhalil špinavé obchodní praktiky jedné skupiny, která poté odvetila vydáním útoku DDoS (distribuovaného odmítnutí služby) na svůj systém. DDoS nejsou nové, protože je hackeři občas používají. Tento konkrétní případ byl však jiný a hack byl silnější než kdy jindy. Krebs přiznal, že se předtím zabýval útoky DDoS, ale nic z této velikosti.

Artem Abgarian, Semalt Senior Customer Success Manager, věří, že důvodem je to, že hackeři mají k dispozici více zbraní než kdykoli předtím, aby mohli provádět své útoky. Zpočátku byly nejoblíbenějšími cíli staré počítače se systémem Windows. Obvykle by jim nařídili nasměrovat nevyžádanou poštu na stránky oběti s cílem klepat ji offline. Díky rozmanitosti online zařízení online mají hackeři nyní k dispozici několik možností, jak je co-opt.

V případě Krebse použili hackeři k inicializaci útoku botnety. Poté zotročili některá zařízení internetového věcí patřících bloggerovi. Jednalo se zejména o IP kamery, směrovače a digitální videorekordéry, z nichž všechny mají přístup na internet. Většina pojmenovaných zařízení má slabá nebo pevně zakódovaná hesla, která je chrání před vniknutím.

Krebsův web je životně důležitým zdrojem informací pro jeho online publikum z bezpečnostní komunity. Pomocí různých možností, které měli k dispozici, jak je uvedeno výše, se jim podařilo strhnout stránky a zajistit, aby zůstala na dobu neurčitou. Útok DDoS od hackerů je novou formou cenzury. Útok držel informace od publika.

V tuto chvíli si člověk může položit otázku, kam do toho všeho Google zapadá. Jednou z posledních aktualizací od společnosti Google bylo, že spustili „Project Shield“. Iniciativou projektu je zachránit novináře, jako je Krebs. Brání jim v přijímání útoků DDoS na jejich webové stránky.

Project Shield půjčuje novinářům své servery, aby je mohli použít k absorbování škodlivého provozu směřujícího na web s úmyslem jej ohromit. Systém není výhodný pouze pro novináře, kteří se stanou oběťmi hackerů. Jeho použití se vztahuje i na země, které opakovaně nechávají cenzurovat svůj obsah pomocí útoků DDoS ze strany svých vlád.

Krebs zpočátku uzavřel smlouvu se společností známou jako Akamai, aby se postaral o její obsah. Společnost pro správu obsahu si však již nemohla dovolit chránit web před velkými útoky, jako je tento. Jiná společnost řekla Krebsovi, že typ poskytované služby, kterou Akamai poskytne, ho bude stát téměř 200 000 dolarů ročně.

Zkrátka řečeno, útok na Krebsův web je známkou důležitosti, kterou by lidé měli klást na bezpečnost webových stránek. Pokud společnost Google za tímto účelem nepoužívá, nabízejí stejné služby i jiné společnosti. Využíváním této možnosti majitelé webových stránek významně snižují riziko útoků DDoS, protože je hackeři nyní používají jako výkonné cenzurní zbraně.