Semalt-ekspert: Googles projektskjold hjælper med at undslippe et angreb fra hackere

Folk skal begynde at anerkende den værdi, som store virksomheder præsenterer. Et godt eksempel er, hvad Google gjorde for en journalist, der var et offer for et massivt DDoS-angreb. Virksomheden fejede ind og lånte sin formidable computerkraft for at stoppe hacket.

Brian Krebs er en veteran sikkerhed blogger. Angrebet begyndte, da han udsatte den slurvede forretningspraksis for en gruppe, der derefter gengældede ved at udstede et DDoS-angreb (distribueret benægtelse af tjeneste) på sit system. DDoS er ikke nye, da hackere bruger dem fra tid til anden. Denne særlige sag var imidlertid anderledes, og hacket var stærkere end nogensinde. Krebs indrømte at have behandlet DDoS-angreb før, men intet af denne størrelse.

Artem Abgarian, Semalt Senior Customer Success Manager, mener, at årsagen hertil er, at hackere har flere våben end nogensinde før til deres rådighed for at udføre deres angreb. Oprindeligt var de mest populære mål gamle Windows-pc'er. De vil typisk beordre dem til at dirigere spam-trafik til offerets websted med det formål at slå den offline. Med mangfoldigheden af online-enheder online har hackere nu flere muligheder for at co-vælge dem.

I Krebs 'tilfælde brugte hackerne botnet til at initialisere angrebet. De slaverede derefter nogle IoT (Internet of Things) enheder, der tilhørte bloggeren. De var hovedsageligt IP-kameraer, routere og digitale videooptagere, som alle har adgang til internettet. De fleste af de nævnte enheder har enten svage eller hårdkodede adgangskoder for at beskytte dem mod indtrængen.

Krebs 'websted er en vigtig kilde til information for hans online publikum fra sikkerhedssamfundet. Ved hjælp af forskellige tilgængelige muligheder, som angivet ovenfor, formåede de at slå webstedet ned og sikre, at det forblev på ubestemt tid. DDoS-angrebet fra hackere er en ny form for censur. Angrebet holdt information fra publikum.

På dette tidspunkt kan man undre sig over, hvor Google passer ind i alt dette. En af de nylige opdateringer fra Google var, at de lancerede "Project Shield". Projektets initiativ er at redde journalister som Krebs. Det forhindrer dem i at modtage DDoS-angreb på deres websteder.

Project Shield låner journalisten sine servere, så de kan bruge dem til at absorbere al ondsindet trafik, der dirigeres til webstedet med det formål at overvælde det. Systemet er ikke kun gavnligt for journalister, der bliver offer for hackere. Dets anvendelse spænder også ud til de lande, der gentagne gange har censureret deres indhold ved hjælp af DDoS-angreb fra deres regeringer.

Oprindeligt kontraherede Krebs et firma kendt som Akamai for at tage sig af dets indhold. Imidlertid havde indholdsstyringsfirmaet ikke længere råd til at beskytte webstedet mod store angreb som denne. Et andet firma fortalte Krebs, at den type service, Akamai leverede, ville koste ham tæt på $ 200.000 årligt.

For at kortlægge en lang historie er angrebet på Krebs 'websted en indikation af, hvor vigtigt folk bør lægge på webstedets sikkerhed. Hvis man ikke bruger Google til dette formål, tilbyder andre virksomheder de samme tjenester. Ved at drage fordel af dette reducerer webstedsejere risikoen for DDoS-angreb markant, da hackere nu bruger dem som kraftfulde censurvåben.