Semalt Expert: Google'i projektikilp aitab häkkerite rünnakust pääseda

Inimesed peaksid hakkama teadvustama väärtust, mida suured ettevõtted esindavad. Suurepärane näide on see, mida Google tegi ajakirjanikule, kes oli massilise DDoS-rünnaku ohver. Ettevõte pühkis sisse ja laenas hämmastava arvutusvõimsuse, et häkkimine lõpetada.

Brian Krebs on veteranide turvablogija. Rünnak algas siis, kui ta paljastas ühe rühmituse varjatud äritavad, kes reageerisid seejärel oma süsteemile DDoS-i (hajutatud teenuse keelamise) rünnakuga. DDoS pole uus, kuna häkkerid kasutavad neid aeg-ajalt. See konkreetne juhtum oli aga erinev ja häkk oli tugevam kui kunagi varem. Krebs tunnistas, et on varem tegelenud DDoS-i rünnakutega, kuid mitte midagi nii ulatuslikku.

Semalti vanemklientide edujuht Artem Abgarian leiab, et selle põhjuseks on see, et häkkerite käsutuses on rünnakute läbiviimiseks rohkem relvi kui kunagi varem. Algselt olid kõige populaarsemad sihtmärgid vanad Windowsi arvutid. Tavaliselt kästakse neil suunata rämpsposti liiklus ohvri saidile eesmärgiga see võrguühenduseta lüüa. Veebiseadmete mitmekesisuse tõttu on häkkeritel nüüd mitu võimalust nende valimiseks.

Krebsi juhtumi korral kasutasid häkkerid rünnaku algatamiseks robotivõrke. Seejärel orjastati nad mõned blogijale kuuluvad asjade Interneti (asjade Interneti) seadmed. Need olid peamiselt IP-kaamerad, ruuterid ja digitaalsed videomagnetofonid, millel kõigil on juurdepääs Internetile. Enamikul nimetatud seadmetest on nõrgad või kõvakodeeritud paroolid, et kaitsta neid sissetungimise eest.

Krebsi veebisait on tema veebis vaatajaskonna jaoks julgeolekukogukonnast oluline teabeallikas. Kasutades erinevaid ülaltoodud võimalusi, suutsid nad saidi maha lüüa ja tagada, et see püsib määramata aja jooksul. Häkkerite DDoS-rünnak on tsensuuri uus vorm. Rünnak hoidis teavet publikust.

Siinkohal võib tekkida küsimus, kuhu Google selle kõigega sobib. Üks hiljutisi Google'i värskendusi oli see, et nad käivitasid projekti Project Shield. Projekti algatus on tulla appi sellistele ajakirjanikele nagu Krebs. See takistab neil saada DDoS-i rünnakuid oma veebisaitidele.

Project Shield laenutab ajakirjanikule oma servereid, et nad saaksid neid kasutada veebisaidile suunatud igasuguse pahatahtliku liikluse absorbeerimiseks eesmärgiga see üle ujutada. Süsteem pole kasulik mitte ainult häkkerite ohvriks langenud ajakirjanikele. Selle kasutamine laieneb ka nendele riikidele, kelle sisu tsenseeritakse korduvalt, kasutades nende valitsuste DDoS-rünnakuid.

Algselt sõlmis Krebs selle sisu eest hoolitsemisega ettevõtte Akamai. Sisuhaldusettevõte ei saanud aga enam lubada veebisaiti kaitsta selliste ulatuslike rünnakute eest nagu see. Teine ettevõte ütles Krebsile, et Akamai osutatav teenus maksab talle aastas umbes 200 000 dollarit.

Pika jutu kokkuvõtteks on rünnak Krebsi veebisaidi vastu märk sellest, kui oluliseks peavad inimesed veebisaidi turvalisust omistama. Kui keegi ei kasuta Google'i sel eesmärgil, pakuvad teised ettevõtted samu teenuseid. Seda ära kasutades vähendavad veebisaitide omanikud DDoS-i rünnakute riski märkimisväärselt, kuna häkkerid kasutavad neid nüüd võimsate tsensuurirelvadena.