Semalt sérfræðingur: Verkefni skjöldur Google hjálpar til við að komast undan árás frá tölvusnápur

Fólk ætti að byrja að viðurkenna það gildi sem stór fyrirtæki hafa. Frábært dæmi er það sem Google gerði fyrir blaðamann sem var fórnarlamb stórfellds DDoS árásar. Fyrirtækið hrífast inn og lánaði ægilegan tölvumátt sinn til að binda enda á hakkið.

Brian Krebs er öldungur öryggisbloggari. Árásin hófst þegar hann afhjúpaði sleazy viðskiptahætti eins hóps, sem síðan hefndaraðgerðir með því að gefa út DDoS (dreift afneitunarþjónusta) árás á kerfið sitt. DDoS eru ekki ný þar sem tölvusnápur notar þá af og til. En þetta tiltekna tilfelli var öðruvísi og hakkið var sterkara en nokkru sinni fyrr. Krebs viðurkenndi að hafa fjallað um DDoS-árásir áður en ekkert af þessari stærðargráðu.

Artem Abgarian, yfirmaður velgengni yfirmanns viðskiptavina Semalt , telur að ástæðan fyrir þessu sé sú að tölvuþrjótar hafi meira vopn en nokkru sinni áður til ráðstöfunar til að framkvæma árásir sínar. Upphaflega voru vinsælustu markmiðin gömul Windows tölvur. Þeir myndu venjulega skipa þeim að beina ruslpósti á vef fórnarlambsins með það að markmiði að slá það án nettengingar. Með fjölbreytileikanum á netinu tækjum á netinu hafa tölvuþrjótar nú marga möguleika til að taka val á þeim.

Í tilfelli Krebs notuðu tölvusnápur botnnet til að frumstilla árásina. Þeir þræla síðan nokkur IoT (Internet of Things) tæki sem tilheyra bloggaranum. Þetta voru aðallega IP myndavélar, beinar og stafrænar myndbandsupptökuvélar, sem allar hafa aðgang að internetinu. Flest nefnd tæki hafa annaðhvort veik eða harðkóðað lykilorð til að verja þau gegn afskiptum.

Vefsíða Krebs er mikilvæg upplýsingaveita fyrir áhorfendur á netinu úr öryggissamfélaginu. Með því að nota ýmsa valkosti sem í boði voru, eins og tilgreint er hér að ofan, tókst þeim að slá niður síðuna og tryggja að hann hélst endalaust niðri. DDoS árásin frá tölvusnápur er ný mynd af ritskoðun. Árásin hélt upplýsingum frá áhorfendum.

Á þessum tímapunkti má velta fyrir sér hvar Google passar inn í þetta allt. Ein nýleg uppfærsla frá Google var að þau settu „Project Shield“ af stað. Frumkvæði verkefnisins er að koma blaðamönnum eins og Krebs til bjargar. Það kemur í veg fyrir að þeir fái DDoS árásir á vefsíður sínar.

Project Shield lánar blaðamanninum netþjóna sína svo þeir geti notað þá til að taka á sig skaðlega umferð sem beint er að vefsíðunni með það í huga að yfirgnæfa það. Kerfið er ekki aðeins gagnlegt blaðamönnum sem verða fórnarlömbum tölvusnápur. Notkun þess spannar einnig til þeirra landa sem ítrekað hafa ritskoðað innihald sitt með DDoS árásum frá ríkisstjórnum sínum.

Upphaflega gerði Krebs samning við fyrirtæki sem kallað var Akamai til að sjá um innihald þess. Samt sem áður gat innihaldsstjórnarfyrirtækið ekki lengur efni á að vernda vefsíðuna gegn stórfelldum árásum eins og þessari. Annað fyrirtæki sagði Krebs að sú þjónusta sem Akamai veitti myndi kosta hann nálægt 200.000 $ árlega.

Til að stytta langa sögu er árásin á heimasíðu Krebs vísbending um mikilvægi sem fólk ætti að setja á öryggi vefsins. Ef eitt er ekki að nota Google í þessu skyni bjóða önnur fyrirtæki sömu þjónustu. Með því að nýta þetta draga eigendur vefsíðna úr hættu á DDoS árásum verulega þar sem tölvusnápur notar þær nú sem öflug ritskoðunarvopn.