Eksperti i Semalt: Projekti Mburoja e Google ndihmon për të shpëtuar një sulm nga hakerat

Njerëzit duhet të fillojnë të njohin vlerën që paraqesin ndërmarrjet e mëdha. Një shembull i shkëlqyeshëm është ajo që bëri Google për një gazetar i cili ishte viktimë e një sulmi masiv DDoS. Kompania përfshiu dhe huazoi fuqinë e saj të fuqishme informatike për t'i dhënë fund hakut.

Brian Krebs është një bloger veteran i sigurisë. Sulmi filloi kur ai ekspozoi praktikat e zymta të biznesit të një grupi, i cili më pas hakmerrej duke lëshuar një sulm DDoS (shpërndarë mohimin e shërbimit) ndaj sistemit të tij. DDoS nuk janë të reja pasi hakerat i përdorin herë pas here. Sidoqoftë, ky rast i veçantë ishte i ndryshëm, dhe hile ishte më e fortë se kurrë. Krebs pranoi se kishte trajtuar sulmet e DDoS më parë, por asgjë nga kjo madhësi.

Artem Abgarian, menaxheri i vjetër i suksesit të klientëve të Semalt , beson se arsyeja për këtë është se hakerat kanë më shumë armë se kurrë më parë në dispozicion të tyre për të kryer sulmet e tyre. Fillimisht, objektivat më të njohur ishin PC të vjetër të Windows. Ata zakonisht do t'i porosisnin ata që të drejtonin trafikun e spamit në faqen e viktimës me qëllim që ta trokisnin jashtë linje. Me shumëllojshmërinë e pajisjeve në internet, hakerat tani kanë mundësi të shumta për t'i bashkë-zgjedhur ato.

Në rastin e Krebs, hakerat përdorën botnet për të filluar sulmin. Më pas skllavëruan disa pajisje IoT (Internet of Things) që i përkisnin blogerit. Ata ishin kryesisht kamera IP, ruterë dhe regjistrues dixhital të videos, të gjitha kanë akses në internet. Shumica e pajisjeve të emërtuara kanë fjalëkalime të dobëta ose të koduar me vështirësi për t'i mbrojtur ata nga ndërhyrjet.

Uebfaqja e Krebs është një burim jetik informacioni për audiencën e tij në internet nga komuniteti i sigurisë. Duke përdorur mundësi të ndryshme në dispozicion të tyre, siç tregohet më lart, ata arritën të rrëzojnë faqen, dhe të sigurojnë që ajo të mbetej pafundësisht. Sulmi DDoS nga hakerat është një formë e re e censurimit. Sulmi mbante informacione nga audienca.

Në këtë pikë, dikush mund të pyes veten se ku Google përshtatet në të gjitha këto. Një nga azhurnimet e fundit nga Google ishte që ata filluan "Project Shield". Nisma e projektit është të vijë në shpëtimin e gazetarëve si Krebs. Ai i ndalon ata të marrin sulme DDoS në faqet e tyre të internetit.

Project Shield i jep gazetarit serverët e tij në mënyrë që të mund t'i përdorë ata për të zhytur çdo trafik dashakeq drejtuar në uebfaqe me qëllim ta tejkalojnë atë. Sistemi nuk është i dobishëm vetëm për gazetarët që janë viktima të hakerave. Përdorimi i tij përfshin gjithashtu për ato vende që vazhdimisht kanë censuruar përmbajtjen e tyre duke përdorur sulme DDoS nga qeveritë e tyre.

Fillimisht, Krebs kontraktoi një kompani të njohur si Akamai për t'u kujdesur për përmbajtjen e saj. Sidoqoftë, kompania e administrimit të përmbajtjes nuk mund të lejonte më për të mbrojtur faqen e internetit nga sulmet në shkallë të gjerë si kjo. Një kompani tjetër i tha Krebs se lloji i shërbimit të ofruar Akamai do t'i kushtonte atij afër 200,000 dollarë në vit.

Për të shkurtuar një histori të gjatë, sulmi në faqen e internetit të Krebs është një tregues i rëndësisë që njerëzit duhet të vendosin në sigurinë e faqes në internet. Nëse dikush nuk po përdor Google për këtë qëllim, ndërmarrjet e tjera ofrojnë të njëjtat shërbime. Duke përfituar nga kjo, pronarët e faqeve të internetit zvogëlojnë ndjeshëm rrezikun e sulmeve DDoS, pasi hakerat tani i përdorin ato si armë të fuqishme censurimi.