Semalt сарапшысы: Google жобасының қалқаны хакерлердің шабуылынан арылуға көмектеседі

Ірі кəсіпорындар ұсынатын құнды тануға кірісу керек. Google DDoS-тің жаппай шабуылының құрбаны болған журналист үшін не істегені - керемет мысал. Компания бұзақылықты тоқтату үшін өзінің үлкен есептеу қуатын берді.

Брайан Кребс - қауіпсіздік саласындағы ардагер блогер. Шабуыл ол өзінің тобына DDoS (қызмет көрсетуден бас тарту) шабуыл жасау арқылы кек алған бір топтың ұятсыз іскери тәжірибесін ашқан кезде басталды. DDoS жаңа емес, өйткені хакерлер оларды анда-санда қолданады. Алайда, бұл нақты жағдай басқаша болды, ал бұзақылық бұрынғыдан да күшті болды. Кребс бұрын DDoS шабуылдарымен айналысқанын мойындады, бірақ мұндай дәрежеде ештеңе жоқ.

Артем Абгарян, Semalt аға клиенттердің сәттілік менеджері, бұның себебі хакерлердің шабуылдарын жүзеге асыру үшін бұрын-соңды болмаған қарулардың көп болуында деп санайды. Бастапқыда ең танымал нысандар ескі Windows компьютерлері болды. Олар әдетте оларға спам-трафикті зардап шеккен адамның сайтына офлайн режимінде соғу мақсатымен жіберуді бұйырады. Интернеттегі интернеттегі құрылғылардың алуан түрлілігімен хакерлер қазір оларды қосудың бірнеше мүмкіндігіне ие.

Кребс жағдайында хакерлер шабуылды бастау үшін ботнеттерді қолданды. Содан кейін олар блогерге тиесілі IoT (Internet of Things) құрылғыларын құлдыққа алды. Олар негізінен IP камералары, маршрутизаторлар және сандық бейне жазғыштар болды, олардың барлығы Интернетке қол жетімді. Аталған құрылғылардың көпшілігінде оларды енуден қорғауға арналған әлсіз немесе қатты кодталған құпия сөздер бар.

Кребс веб-сайты - қауіпсіздік саласындағы қоғамдастықтың онлайн-аудиториясы үшін маңызды ақпарат көзі. Жоғарыда көрсетілгендей, оларға қол жетімді түрлі нұсқаларды қолдана отырып, олар сайтты бұзып, оның шексіз күйінде қалғанына көз жеткізді. Хакерлердің DDoS шабуылы - цензураның жаңа түрі. Шабуыл аудиториядан ақпарат алып отырды.

Осы кезде Google мұның бәріне қайда сәйкес келетінін білуі мүмкін. Google-дің соңғы жаңартуларының бірі - олар «Project Shield» іске қосты. Жобаның бастамасы - Кребс сияқты журналистерді қолдау. Бұл олардың веб-сайттарына DDoS шабуылдарын болдырмайды.

Project Shield журналистке өз серверлерін оларды веб-сайтқа жіберілген зиянды трафикті жою үшін пайдалануға мүмкіндік береді. Бұл жүйе хакерлердің құрбанына айналған журналистер үшін ғана пайдалы емес. Оны қолдану үкіметтерінің DDoS шабуылдарын қолдана отырып, олардың мазмұнын бірнеше рет цензуралайтын елдерге де қатысты.

Бастапқыда Кребс оның құрамына қамқорлық жасау үшін «Акамай» деп аталатын компаниямен келісімшартқа отырды. Алайда, контентті басқару компаниясы бұдан былай веб-сайтты осындай ауқымды шабуылдардан қорғауға шамасы жетпеді. Басқа бір компания Кребске Akamai ұсынатын қызмет түрі оған жыл сайын 200 000 долларға жуық шығын әкелетінін айтты.

Қысқаша әңгіме үшін, Кребс сайтына жасалған шабуыл адамдардың веб-сайт қауіпсіздігіне қаншалықты мән беруі керек екенін көрсетеді. Егер біреу бұл мақсатта Google қызметін пайдаланбаса, басқа компаниялар дәл осындай қызметтерді ұсынады. Осыған орай веб-сайт иелері DDoS шабуылдарының қаупін едәуір төмендетеді, өйткені хакерлер қазір оларды цензураның қуатты қаруы ретінде қолданады.