Semalt ექსპერტი: Google– ის Project Shield დაგეხმარებათ ჰაკერებისგან თავდასხმისგან თავის დაღწევაში

ადამიანებმა უნდა დაიწყონ იმ მნიშვნელობის ამოცნობა, რომელსაც მსხვილი საწარმოები წარმოადგენენ. შესანიშნავი მაგალითია ის, რაც Google- მ გააკეთა ჟურნალისტისთვის, რომელიც მასიური DDoS თავდასხმის მსხვერპლი იყო. კომპანიამ ჩააგდო და გასცა ძლიერი კომპიუტერული კომპენსაცია, რათა ჰაკის დასრულება მოხდეს.

ბრაიან კრესი არის უსაფრთხოების ვეტერანი ბლოგერი. თავდასხმა მაშინ დაიწყო, როდესაც მან გამოავლინა ერთი ჯგუფის მოჩვენებითი საქმიანი პრაქტიკა, რომელიც შემდეგ სამაგიეროს გამოთქვამდა DDoS (განაწილებული მომსახურების უარყოფა) თავდასხმის გზით. DDoS არ არის ახალი, რადგან ჰაკერები მათ დროდადრო იყენებენ. თუმცა, ეს კონკრეტული შემთხვევა განსხვავებული იყო და ჰაკები უფრო ძლიერი იყო, ვიდრე ოდესმე. Krebs აღიარა, რომ ადრე ჰქონდა საქმე DDoS შეტევებს, მაგრამ ამ მასშტაბის არაფერი.

არტემ აბგარიანი, Semalt უფროსი მომხმარებელთა წარმატების მენეჯერი, თვლის, რომ ამის მიზეზი ის არის, რომ ჰაკერებს უფრო მეტი იარაღი აქვთ, ვიდრე ოდესმე, მათი განკარგულებით. თავდაპირველად, ყველაზე პოპულარული სამიზნეები იყო ძველი Windows კომპიუტერები. როგორც წესი, მათ უბრძანა, რომ სპამ – ტრეფიკი მიეწოდებინათ დაზარალებულის საიტზე, რათა იგი ხაზგარეშე დაეკეტათ. ონლაინ მოწყობილობების ინტერნეტით მრავალფეროვნებით, ჰაკერებს ახლა აქვთ მრავალჯერადი შესაძლებლობა მათი შერჩევის მიზნით.

კრებსის შემთხვევაში, ჰაკერებმა გამოიყენეს ბოტნეტი თავდასხმის დასაწყებად. შემდეგ მათ დამონებული აქვთ ბლოგერის კუთვნილი IoT (რამეების ინტერნეტი) მოწყობილობები. ძირითადად ესენი იყვნენ IP კამერები, მარშრუტიზატორები და ციფრული ვიდეოჩანაწერები, რომლებსაც ყველა აქვთ ინტერნეტი. დასახელებული მოწყობილობების უმეტესობას აქვს ან სუსტი ან მყარი კოდირებული პაროლები, რომ დაიცვან ისინი შეჭრისგან.

კრებსის ვებსაიტს წარმოადგენს ინფორმაციის მნიშვნელოვანი წყარო მისი ონლაინ აუდიტორიისთვის უსაფრთხოების საზოგადოებისგან. მათთვის ხელმისაწვდომი ვარიანტების გამოყენებით, როგორც ზემოთ აღინიშნა, მათ მოახერხეს საიტის დაშლა და იმის უზრუნველყოფა, რომ იგი განუსაზღვრელი ვადით დარჩებოდა. ჰაკერებისგან DDoS შეტევა ცენზურის ახალი ფორმაა. შეტევამ ინფორმაცია აუდიტორიისგან შეინარჩუნა.

ამ ეტაპზე შეიძლება გაგიკვირდეთ, თუ სად ჯდება Google ამ ყველაფერს. Google- ის ერთ-ერთი ბოლოდროინდელი განახლება იყო ის, რომ მათ დაიწყეს "Project Shield". პროექტის ინიციატივაა მოვიზიდოთ ისეთი ჟურნალისტების გადარჩენა, როგორიცაა კრებსი. ეს ხელს უშლის მათ DDoS შეტევების მიღებას მათ ვებსაიტებზე.

Project Shield– ი ჟურნალისტს თავის სერვერებს აძლევს, რათა მათ გამოიყენონ ვებგვერდზე მიმართული ნებისმიერი მავნე ტრეფიკი, მისი გადაჭარბების მიზნით. სისტემა არა მხოლოდ სასარგებლოა იმ ჟურნალისტებისთვის, რომლებიც ჰაკერების მსხვერპლნი არიან. მისი გამოყენება ასევე ეხება იმ ქვეყნებს, რომლებსაც არაერთხელ აქვთ ცენზური თავიანთი შინაარსის მიერ თავიანთი მთავრობების DDoS თავდასხმების გამოყენებით.

თავდაპირველად, კრებსმა კონტრაქტს გაუწოდა კომპანია, რომელიც ცნობილია როგორც Akamai, იზრუნოს მის შინაარსზე. ამასთან, შინაარსის მართვის კომპანიას აღარ შეეძლო ვებგვერდის დაცვა მასშტაბური შეტევებისგან, როგორიცაა ეს. სხვა კომპანიამ განუცხადა Krebs- ს, რომ Akamai- ს მომსახურებით გაწეული მომსახურება ყოველწლიურად 200 000 დოლარს დაუჯდებოდა.

მოკლედ რომ ვთქვათ, Krebs- ის ვებსაიტზე თავდასხმა იმის მანიშნებელია, თუ რა მნიშვნელობა აქვს ხალხს ვებგვერდზე უსაფრთხოებაზე. თუ ამ მიზნით Google არ იყენებს, სხვა კომპანიები გვთავაზობენ იმავე მომსახურებას. ამით ისარგებლებენ, ვებგვერდის მფლობელები მნიშვნელოვნად ამცირებენ DDoS შეტევების რისკს, რადგან ჰაკერები ახლა მათ იყენებენ როგორც ძლიერ ცენზურ იარაღს.