Semalt Ekspert: Google-un Layihə Qalxanı Hackerlərin Hücumundan qurtulmağa kömək edir

İnsanlar böyük müəssisələrin təqdim etdikləri dəyəri tanımağa başlamalıdırlar. Böyük bir DDoS hücumunun qurbanı olan bir jurnalist üçün Google'un etdiyi bir işdir. Şirkət süpürdü və hackin sona çatması üçün nəhəng hesablama gücünü verdi.

Brian Krebs veteran təhlükəsizlik bloggeridir. Hücum, bir sistemin bir DDoS (yayımlanan xidmətdən yayınma) hücumu verərək qisas aldığı bir qrupun hiyləgər iş təcrübələrini ifşa etdikdə başladı. DDoS yeni deyil, çünki hakerlər vaxtaşırı onlardan istifadə edirlər. Ancaq bu konkret dava fərqli idi və hack həmişəkindən daha güclü idi. Krebs əvvəllər DDoS hücumları ilə məşğul olduğunu etiraf etdi, lakin bu miqyasda heç bir şey yoxdur.

Semalt baş müştəri müvəffəqiyyəti meneceri Artem Abgarian hesab edir ki, buna səbəb hakerlərin hücumlarını həyata keçirmək üçün əvvəlkindən daha çox silah olmasıdır. Əvvəlcə ən populyar hədəflər köhnə Windows PC idi. Adətən onlara spam trafikini qurbanın saytına oflayn olaraq döymək məqsədi ilə yönəltməyi əmr edərdilər. İnternetdəki onlayn cihazların müxtəlifliyi ilə, hakerlər indi onları birləşdirmək üçün çoxsaylı imkanlara malikdirlər.

Krebs hadisəsində, hakerlər hücumu başlamaq üçün botnetlərdən istifadə etdilər. Daha sonra blogerə məxsus bəzi IoT (İnternet Şeylər) cihazlarını ələ keçirdilər. Bunlar əsasən IP kameraları, marşrutlaşdırıcılar və hamısı internetə çıxışı olan rəqəmsal video yazıcılardı. Adı çəkilən cihazların əksəriyyəti onları müdaxilədən qorumaq üçün ya zəif, ya da sabit kodlu şifrələrə malikdir.

Krebsin veb saytı, təhlükəsizlik ictimaiyyətindən olan onlayn auditoriyası üçün vacib məlumat mənbəyidir. Yuxarıda göstərildiyi kimi, əllərində olan müxtəlif variantlardan istifadə edərək saytı yıxdılar və onun qeyri-müəyyən müddətə qalmasını təmin etdilər. Hakerlərin DDoS hücumu senzuranın yeni bir formasıdır. Hücum izləyicilərdən məlumat saxladı.

Bu nöqtədə, Google bütün bunların harasına uyğun olduğunu düşünə bilərsiniz. Google-dan son yeniləmələrdən biri də "Layihə Qalxanı" nı işə salması idi. Layihənin təşəbbüsü Krebs kimi jurnalistlərin köməyinə gəlməkdir. Veb saytlarında DDoS hücumlarının qarşısını alır.

Project Shield, jurnalistə öz serverlərini borc verir ki, onlardan veb saytına yönəlmiş hər hansı bir zərərli trafiki udmaq üçün istifadə edə bilsinlər. Sistem yalnız hakerlərin qurbanı olan jurnalistlər üçün faydalı deyil. Bunun istifadəsi, hökumətlərinin DDoS hücumlarından istifadə edərək məzmunu dəfələrlə senzuraya məruz qalan ölkələrə də aiddir.

Əvvəlcə Krebs, məzmununa diqqət yetirmək üçün Akamai kimi tanınan bir şirkətlə müqavilə bağladı. Bununla birlikdə məzmun idarəetmə şirkəti veb saytı bu kimi genişmiqyaslı hücumlardan qorumaq üçün artıq pul verə bilmədi. Digər bir şirkət Krebsə Akamai'nin göstərdiyi xidmət növünün ona ildə 200.000 dollara başa gələcəyini söylədi.

Uzun bir hekayəni qısa bir şəkildə kəsmək üçün Krebs'in veb saytına hücum insanların veb sayt təhlükəsizliyinə verdiyi əhəmiyyətin göstəricisidir. Biri bu məqsədlə Google-dan istifadə etmirsə, digər şirkətlər eyni xidmətləri təklif edirlər. Fürsətdən istifadə edərək veb sayt sahibləri DDoS hücum riskini əhəmiyyətli dərəcədə azaldır, çünki hakerlər onlardan güclü senzura silahları kimi istifadə edirlər.