Semalt Expert: Googles projektsköld hjälper till att undkomma en attack från hackare

Människor bör börja erkänna värdet som stora företag har. Ett bra exempel är vad Google gjorde för en journalist som var offer för en massiv DDoS-attack. Företaget svepte in och lånade ut sin formidabla datorkraft för att få hacket till slut.

Brian Krebs är en veteran säkerhetsblogger. Attacken började när han avslöjade den sleazy affärsmetoden för en grupp, som sedan vedergällde genom att utfärda en DDoS-attack (distribuerad avslag på tjänst) på sitt system. DDoS är inte nya eftersom hackare använder dem då och då. Men detta fall var annorlunda, och hacket var starkare än någonsin. Krebs medgav att han hade hanterat DDoS-attacker tidigare, men inget av denna storlek.

Artem Abgarian, Semalt Senior Customer Success Manager, anser att orsaken till detta är att hackare har fler vapen än någonsin tidigare till sitt förfogande för att genomföra sina attacker. Ursprungligen var de mest populära målen gamla Windows-datorer. De skulle vanligtvis beordra dem att dirigera skräptrafik till offrets webbplats med målet att slå den offline. Med mångfalden av onlineenheter online har hackare nu flera möjligheter att kooperera dem.

I Krebs fall använde hackarna botnät för att initialisera attacken. De slaverade sedan några IoT-enheter (Internet of Things) som tillhör bloggaren. De var främst IP-kameror, routrar och digitala videobandspelare, som alla har tillgång till internet. De flesta av de nämnda enheterna har antingen svaga eller hårdkodade lösenord för att skydda dem från intrång.

Krebs webbplats är en viktig informationskälla för hans onlinepublik från säkerhetsgemenskapen. Med olika alternativ tillgängliga för dem, som angivits ovan, lyckades de slå ner webbplatsen och se till att den förblev på obestämd tid. DDoS-attacken från hackare är en ny form av censur. Attacken höll information från publiken.

Just nu kan man undra var Google passar in i allt detta. En av de senaste uppdateringarna från Google var att de lanserade "Project Shield". Projektets initiativ är att rädda journalister som Krebs. Det hindrar dem från att få DDoS-attacker på sina webbplatser.

Project Shield lånar journalisten sina servrar så att de kan använda dem för att absorbera all skadlig trafik som riktas till webbplatsen med avsikt att överväldiga den. Systemet är inte bara fördelaktigt för journalister som blir offer för hackare. Dess användning sträcker sig också ut till de länder som upprepade gånger har censurerat sitt innehåll med DDoS-attacker från sina regeringar.

Ursprungligen kontraherade Krebs ett företag känt som Akamai för att ta hand om dess innehåll. Innehållshanteringsföretaget hade emellertid inte längre råd att skydda webbplatsen från storskaliga attacker som den här. Ett annat företag berättade för Krebs att den typ av tjänst som Akamai tillhandahöll skulle kosta honom nära 200 000 dollar per år.

För att kortlägga en lång historia är attacken på Krebs webbplats en indikation på hur viktigt människor bör ha på webbplatsens säkerhet. Om man inte använder Google för detta ändamål erbjuder andra företag samma tjänster. Genom att dra nytta av detta minskar webbplatsägare risken för DDoS-attacker avsevärt, eftersom hackare nu använder dem som kraftfulla censurvapen.