Chuyên gia Semalt: Khiên dự án của Google giúp thoát khỏi một cuộc tấn công từ tin tặc
Mọi người nên bắt đầu nhận ra giá trị mà các doanh nghiệp lớn hiện nay. Một ví dụ tuyệt vời là những gì Google đã làm cho một nhà báo là nạn nhân của một cuộc tấn công DDoS lớn. Công ty đã càn quét và cho mượn sức mạnh tính toán ghê gớm của mình để chấm dứt vụ hack.
Brian Krebs là một blogger bảo mật kỳ cựu. Cuộc tấn công bắt đầu khi anh ta vạch trần các hoạt động kinh doanh nhếch nhác của một nhóm, người sau đó đã trả đũa bằng cách phát hành một cuộc tấn công DDoS (từ chối dịch vụ phân tán) vào hệ thống của anh ta. DDoS không phải là mới vì tin tặc sử dụng chúng theo thời gian. Tuy nhiên, trường hợp cụ thể này là khác nhau, và hack mạnh hơn bao giờ hết. Krebs thừa nhận đã xử lý các cuộc tấn công DDoS trước đây, nhưng không có gì đáng kể.
Artem Ab Bun, Giám đốc thành công khách hàng cao cấp của Semalt , tin rằng lý do cho việc này là tin tặc có nhiều vũ khí hơn bao giờ hết để họ thực hiện các cuộc tấn công. Ban đầu, mục tiêu phổ biến nhất là PC Windows cũ. Thông thường, họ sẽ yêu cầu họ chuyển lưu lượng thư rác đến trang web của nạn nhân với mục đích đẩy nó ngoại tuyến. Với sự đa dạng của các thiết bị trực tuyến trực tuyến, tin tặc hiện có nhiều khả năng đồng chọn chúng.
Trong trường hợp của Krebs, tin tặc đã sử dụng các botnet để khởi tạo cuộc tấn công. Sau đó, họ làm nô lệ cho một số thiết bị IoT (Internet of Things) thuộc về blogger. Chúng chủ yếu là camera IP, bộ định tuyến và máy quay video kỹ thuật số, tất cả đều có quyền truy cập internet. Hầu hết các thiết bị được đặt tên đều có mật khẩu yếu hoặc được mã hóa cứng để bảo vệ chúng khỏi sự xâm nhập.
Trang web của Krebs là một nguồn thông tin quan trọng cho khán giả trực tuyến của anh ấy từ cộng đồng bảo mật. Sử dụng các tùy chọn khác nhau có sẵn cho họ, như được chỉ ra ở trên, họ đã quản lý để đánh sập trang web và đảm bảo rằng nó vẫn duy trì vô thời hạn. Cuộc tấn công DDoS từ tin tặc là một hình thức kiểm duyệt mới. Cuộc tấn công giữ thông tin từ khán giả.
Tại thời điểm này, người ta có thể tự hỏi nơi Google phù hợp với tất cả những điều này. Một trong những cập nhật gần đây của Google là họ đã phát hành "Project Shield". Sáng kiến của dự án là đến giải cứu các nhà báo như Krebs. Nó ngăn họ nhận các cuộc tấn công DDoS trên trang web của họ.
Project Shield cho nhà báo mượn máy chủ của mình để họ có thể sử dụng chúng để hấp thụ bất kỳ lưu lượng độc hại nào được chuyển đến trang web với ý định áp đảo nó. Hệ thống này không chỉ có lợi cho các nhà báo trở thành nạn nhân của tin tặc. Việc sử dụng nó cũng mở rộng ra cho những quốc gia liên tục bị kiểm duyệt nội dung bằng các cuộc tấn công DDoS từ chính phủ của họ.
Ban đầu, Krebs ký hợp đồng với một công ty có tên là Akamai để chăm sóc nội dung của nó. Tuy nhiên, công ty quản lý nội dung không còn đủ khả năng để bảo vệ trang web khỏi các cuộc tấn công quy mô lớn như thế này. Một công ty khác nói với Krebs rằng loại dịch vụ mà Akamai cung cấp sẽ tiêu tốn của anh ta gần 200.000 đô la hàng năm.
Để cắt ngắn một câu chuyện dài, cuộc tấn công vào trang web của Krebs là một dấu hiệu cho thấy tầm quan trọng của mọi người đối với bảo mật trang web. Nếu một người không sử dụng Google cho mục đích này, các công ty khác sẽ cung cấp các dịch vụ tương tự. Bằng cách tận dụng điều này, chủ sở hữu trang web giảm đáng kể nguy cơ bị tấn công DDoS, vì tin tặc hiện sử dụng chúng làm vũ khí kiểm duyệt mạnh mẽ.