Semalt Expert: Project Shield ของ Google ช่วยในการหลบหนีการโจมตีจากแฮกเกอร์

ผู้คนควรเริ่มตระหนักถึงคุณค่าที่องค์กรขนาดใหญ่มีอยู่ ตัวอย่างที่ดีคือสิ่งที่ Google ทำกับนักข่าวที่เป็นเหยื่อของการโจมตี DDoS ครั้งใหญ่ บริษัท กวาดและให้ยืมพลังการคำนวณที่น่าเกรงขามเพื่อให้แฮ็คสิ้นสุดลง

Brian Krebs เป็นบล็อกเกอร์รักษาความปลอดภัยที่มีประสบการณ์ การโจมตีเริ่มต้นขึ้นเมื่อเขาเปิดเผยแนวปฏิบัติทางธุรกิจที่ไม่แน่นอนของกลุ่มหนึ่งซึ่งตอบโต้ด้วยการออกการโจมตี DDoS (การปฏิเสธการบริการแบบกระจาย) บนระบบของเขา DDoS ไม่ใช่เรื่องใหม่เนื่องจากแฮกเกอร์ใช้เป็นครั้งคราว อย่างไรก็ตามกรณีนี้แตกต่างกันและแฮ็คก็แข็งแกร่งกว่าที่เคย Krebs ยอมรับว่ามีการจัดการกับการโจมตี DDoS มาก่อน แต่ไม่มีอะไรในขนาดนี้

Artem Abgarian ผู้จัดการฝ่ายความสำเร็จของลูกค้าอาวุโสของ Semalt เชื่อว่าสาเหตุของเรื่องนี้ก็คือแฮ็กเกอร์มีอาวุธมากกว่าที่เคยมีมาก่อนที่จะทำการโจมตี เริ่มแรกเป้าหมายยอดนิยมคือพีซี Windows รุ่นเก่า โดยทั่วไปแล้วพวกเขาจะสั่งให้พวกเขาส่งสแปมไปยังเว็บไซต์ของเหยื่อโดยมีวัตถุประสงค์ในการทำให้ออฟไลน์ ด้วยความหลากหลายของอุปกรณ์ออนไลน์ออนไลน์ทำให้แฮกเกอร์มีความเป็นไปได้หลายอย่างในการเลือกใช้ร่วมกัน

ในกรณีของ Krebs แฮกเกอร์ใช้ botnets เพื่อเริ่มต้นการโจมตี จากนั้นพวกเขากดขี่อุปกรณ์ IoT (Internet of Things) ที่เป็นของ Blogger พวกเขาส่วนใหญ่เป็นกล้อง IP เราเตอร์และเครื่องบันทึกวิดีโอดิจิตอลซึ่งทั้งหมดสามารถเข้าถึงอินเทอร์เน็ตได้ อุปกรณ์ที่ระบุชื่อส่วนใหญ่มีรหัสผ่านที่อ่อนแอหรือเข้ารหัสยากเพื่อป้องกันการบุกรุก

เว็บไซต์ Krebs เป็นแหล่งข้อมูลที่สำคัญสำหรับผู้ชมออนไลน์ของเขาจากชุมชนความปลอดภัย การใช้ตัวเลือกต่าง ๆ ที่มีให้ตามที่ระบุไว้ข้างต้นจะทำให้ไซต์ล้มลงและทำให้แน่ใจว่าจะยังคงอยู่อย่างไม่มีกำหนด การโจมตี DDoS จากแฮ็กเกอร์เป็นรูปแบบใหม่ของการเซ็นเซอร์ การโจมตีเก็บข้อมูลจากผู้ชม

ณ จุดนี้ใคร ๆ ก็อาจสงสัยว่า Google เหมาะสมกับเรื่องทั้งหมดนี้อย่างไร หนึ่งในการอัปเดตล่าสุดจาก Google คือพวกเขาเปิดตัว "Project Shield" ความคิดริเริ่มของโครงการนี้คือการช่วยเหลือนักข่าวเช่น Krebs มันป้องกันไม่ให้พวกเขาได้รับการโจมตี DDoS บนเว็บไซต์ของพวกเขา

Project Shield ยืมนักข่าวของเซิร์ฟเวอร์เพื่อให้พวกเขาสามารถใช้เพื่อดูดซับปริมาณการใช้งานที่เป็นอันตรายที่ส่งไปยังเว็บไซต์ด้วยความตั้งใจที่จะครอบงำมัน ระบบนี้ไม่เพียง แต่เป็นประโยชน์ต่อนักข่าวที่ตกเป็นเหยื่อของแฮ็กเกอร์ การใช้งานยังครอบคลุมไปถึงประเทศที่มีการเซ็นเซอร์เนื้อหาซ้ำ ๆ โดยใช้การโจมตี DDoS จากรัฐบาลของพวกเขา

ในขั้นต้น Krebs ว่าจ้าง บริษัท ที่รู้จักกันในชื่อ Akamai ดูแลเนื้อหาของ บริษัท อย่างไรก็ตาม บริษัท จัดการเนื้อหาไม่สามารถที่จะปกป้องเว็บไซต์จากการโจมตีขนาดใหญ่เช่นนี้อีกต่อไป บริษัท อื่นบอกกับ Krebs ว่าประเภทของบริการที่ Akamai จัดหาให้นั้นทำให้เขาเสียค่าใช้จ่ายเกือบ 200,000 ดอลลาร์ต่อปี

เพื่อตัดเรื่องสั้นให้ยาวการโจมตีเว็บไซต์ของ Krebs เป็นเครื่องบ่งชี้ถึงความสำคัญของผู้คนที่ควรทำในเรื่องความปลอดภัยของเว็บไซต์ หากไม่มีใครใช้ Google เพื่อจุดประสงค์นี้ บริษัท อื่น ๆ จะเสนอบริการเดียวกัน ด้วยการใช้ประโยชน์จากสิ่งนี้เจ้าของเว็บไซต์จะลดความเสี่ยงของการโจมตี DDoS ได้อย่างมากเนื่องจากแฮกเกอร์ใช้มันเป็นอาวุธการเซ็นเซอร์ที่ทรงพลัง