Эксперт Semalt: Праект Google Shield дапамагае пазбегнуць нападу хакераў

Людзі павінны пачаць прызнаваць каштоўнасць, якую прадстаўляюць буйныя прадпрыемствы. Выдатны прыклад - тое, што Google зрабіў для журналіста, які стаў ахвярай маштабнай атакі DDoS. Кампанія пракацілася і пазычыла свае велізарныя вылічальныя сілы, каб пакласці канец хаку.

Браян Крэбс - блогер-ветэран па бяспецы. Атака пачалася, калі ён выкрыў нядобрасумленную дзелавую практыку адной групы, якая потым адпомсціла, выдаўшы на яго сістэму DDoS (распаўсюджаны адмову ў абслугоўванні). DDoS не навінка, бо хакеры час ад часу выкарыстоўваюць іх. Аднак гэты канкрэтны выпадак быў іншы, і ўзлом быў мацнейшы, чым калі-небудзь. Крэбс прызнаўся, што меў справу з атакамі DDoS і раней, але нічога такога маштабу.

Арцём Абгарян, то Semalt Старэйшы менеджэр поспеху кліента, лічыць , што прычына гэтага заключаецца ў тым, што хакеры маюць больш зброі , чым калі - небудзь раней у іх распараджэнні , каб выконваць свае атакі. Першапачаткова самымі папулярнымі мішэнямі былі старыя ПК з Windows. Звычайна яны загадваюць накіраваць трафік спаму на сайт ахвяры з мэтай збіць яго ў аўтаномным рэжыме. Дзякуючы разнастайнасці анлайн-прылад у Інтэрнэце, хакеры цяпер маюць мноства магчымасцяў кааптаваць іх.

У выпадку Крэбса хакеры выкарыстоўвалі ботнэты для ініцыялізацыі нападу. Затым яны заняволілі некаторыя прылады IoT (Інтэрнэт рэчаў), якія належаць блогеру. У асноўным гэта былі IP камеры, маршрутызатары і лічбавыя відэамагнітафоны, якія маюць доступ да Інтэрнэту. Большасць названых прылад маюць альбо слабыя, альбо цвёрда закадаваныя паролі, каб абараніць іх ад уварвання.

Сайт Крэбса з'яўляецца жыццёва важнай крыніцай інфармацыі для яго інтэрнэт-аўдыторыі з боку бяспекі. Выкарыстоўваючы розныя даступныя для іх варыянты, як паказана вышэй, яны паспелі збіць сайт і пераканацца, што ён застаўся ўніз бясконца. Напад DDoS ад хакераў - гэта новая форма цэнзуры. Напад захоўваў інфармацыю ад гледачоў.

У гэты момант можна задацца пытаннем, дзе Google упісваецца ва ўсё гэта. Адным з апошніх абнаўленняў ад Google стала тое, што яны запусцілі "Project Shield". Ініцыятыва праекта - прыйсці на дапамогу такім журналістам, як Крэбс. Гэта не дазваляе ім атрымліваць DDoS-атакі на сваіх сайтах.

Project Shield пазычае журналісту свае серверы, каб яны маглі выкарыстоўваць іх для паглынання любога шкоднаснага трафіку, накіраванага на сайт з намерам перагрузіць яго. Гэтая сістэма не толькі карысная журналістам, якія становяцца ахвярамі хакераў. Яе выкарыстанне распаўсюджваецца таксама на тыя краіны, якія неаднаразова падвяргаліся цэнзуры, выкарыстоўваючы DDoS-атакі з боку сваіх урадаў.

Першапачаткова Крэбс заключыў кантракт з кампаніяй, вядомай як Akamai, каб клапаціцца пра яе змест. Аднак кампанія па кіраванні кантэнтам больш не магла дазволіць сабе абараніць сайт ад маштабных нападаў, як гэта. Іншая кампанія распавяла Крэбсу, што паслуга, якую прадаставіў Акакай, будзе каштаваць яму амаль 200 000 долараў штогод.

Карацей кажучы, напад на сайт Крэбса - гэта паказчык важнасці, якую людзі павінны аддаваць бяспецы сайта. Калі адзін не выкарыстоўвае Google для гэтай мэты, іншыя кампаніі прапануюць тыя ж паслугі. Карыстаючыся гэтым, уладальнікі сайтаў значна зніжаюць рызыку DDoS-атак, бо хакеры зараз выкарыстоўваюць іх як магутную цэнзурную зброю.