מומחה Semalt: מגן הפרויקטים של גוגל עוזר להימלט מהתקפה של האקרים

אנשים צריכים להתחיל להכיר בערך שמציגים ארגונים גדולים. דוגמה נהדרת היא מה שגוגל עשתה לעיתונאית שהייתה קורבן להתקפת DDoS מאסיבית. החברה סחפה פנימה והשאילה את כוח המחשוב האימתני שלה כדי לשים קץ לפריצה.

בריאן קרבס הוא בלוגר אבטחה ותיק. ההתקפה החלה כאשר חשף את נוהלי העסקים הרפויים של קבוצה אחת, אשר לאחר מכן נקמה על ידי הוצאת מתקפת DDoS (הפצת שירות מניעה) על המערכת שלו. ה- DDoS אינם חדשים שכן האקרים משתמשים בהם מעת לעת. עם זאת, המקרה הספציפי הזה היה שונה, וההאקינג היה חזק מתמיד. קרבס הודה כי התמודד בעבר עם התקפות DDoS, אך שום דבר בסדר גודל כזה.

ארטם אבגריאן, מנהל הצלחה בכיר של Semalt , מאמין שהסיבה לכך היא שלהאקרים עומדים לרשותם יותר כלי נשק מאי פעם כדי לבצע את ההתקפות שלהם. בתחילה, היעדים הפופולריים ביותר היו מחשבי Windows ישנים. בדרך כלל הם היו מצווים עליהם להפנות תנועת דואר זבל לאתר הקורבן במטרה להפיל אותה במצב לא מקוון. עם המגוון של המכשירים המקוונים המקוונים, כעת יש להאקרים אפשרויות שונות לשתף פעולה ביניהם.

במקרה של קרבס, ההאקרים השתמשו בבוטנט כדי לאתחל את ההתקפה. לאחר מכן הם משעבדים כמה מכשירי IoT (Internet of Things) השייכים לבלוגר. היו אלה בעיקר מצלמות IP, נתבים ומקליטי וידאו דיגיטליים, שלכולם גישה לאינטרנט. לרוב המכשירים שצוינו יש סיסמאות חלשות או מקודדות קשה כדי להגן עליהם מפני חדירה.

האתר של קרבס הוא מקור מידע חיוני עבור הקהל המקוון שלו מקהילת האבטחה. באמצעות אפשרויות שונות העומדות לרשותן, כאמור לעיל, הן הצליחו להפיל את האתר ולהבטיח שהוא יישאר ללא הגבלת זמן. התקפת DDoS מצד האקרים היא צורה חדשה של צנזורה. ההתקפה שמרה מידע מהקהל.

בשלב זה, אפשר לתהות היכן גוגל מתאימה לכל זה. אחד העדכונים האחרונים מגוגל היה שהם השיקו את "פרויקט מגן". יוזמת הפרויקט היא להציל עיתונאים כמו קרבס. זה מונע מהם לקבל התקפות DDoS באתרי האינטרנט שלהם.

פרויקט מגן נותן לעיתונאית את שרתיו כך שיוכלו להשתמש בהם לקליטת כל תנועה זדונית המופנית לאתר מתוך כוונה להציף אותה. המערכת לא מועילה רק לעיתונאים שנפגעים קורבן להאקרים. השימוש בו מתפרש גם לאותן מדינות שצוזרו שוב ושוב את תוכנן באמצעות התקפות DDoS מצד ממשלותיהן.

בתחילה, קראבס התקשר לחברה המכונה אקמאי כדי לטפל בתכניה. עם זאת, חברת ניהול התוכן לא יכלה עוד להרשות לעצמה להגן על האתר מפני התקפות רחבות היקף כמו זו. חברה אחרת אמרה לקרבס כי סוג השירותים שאקמאי סיפק יעלה לו קרוב ל -200 אלף דולר בשנה.

כדי לקצר סיפור ארוך, ההתקפה באתר של קרבס היא אינדיקציה לחשיבות שאנשים צריכים להניח באבטחת האתר. אם אחת אינה משתמשת בגוגל למטרה זו, חברות אחרות מציעות את אותם שירותים. על ידי ניצול זה, בעלי אתרים מפחיתים משמעותית את הסיכון להתקפות DDoS, שכן האקרים משתמשים בהם כיום כנשק צנזורה רב עוצמה.