خبير Semalt: يساعد درع Project من Google على الهروب من هجوم من الهاكرز

يجب أن يبدأ الناس في إدراك القيمة التي تقدمها الشركات الكبيرة. مثال رائع هو ما فعلته Google لصحفي كان ضحية لهجوم DDoS واسع النطاق. اجتاحت الشركة وأعطتها قوة حوسبة هائلة لوضع حد للاختراق.

بريان كريبس هو مدون أمني مخضرم. بدأ الهجوم عندما كشف الممارسات التجارية المهلهلة لمجموعة واحدة ، ثم ردت بإصدار هجوم DDoS (رفض الخدمة الموزع) على نظامه. إن DDoS ليست جديدة حيث يستخدمها المتسللون من وقت لآخر. ومع ذلك ، كانت هذه الحالة الخاصة مختلفة ، وكان الاختراق أقوى من أي وقت مضى. اعترف كريبس بأنه تعامل مع هجمات DDoS من قبل ، ولكن لا شيء من هذا الحجم.

يعتقد Artem Abgarian ، مدير نجاح العملاء في Semalt ، أن السبب في ذلك هو أن المتسللين لديهم أسلحة أكثر من أي وقت مضى تحت تصرفهم لتنفيذ هجماتهم. في البداية ، كانت الأهداف الأكثر شيوعًا هي أجهزة كمبيوتر Windows القديمة. كانوا يأمرونهم عادةً بتوجيه حركة البريد العشوائي إلى موقع الضحية بهدف ضربه في وضع عدم الاتصال. مع تنوع الأجهزة عبر الإنترنت ، أصبح لدى المتسللين إمكانات متعددة لاستمالتهم.

في حالة كريبس ، استخدم القراصنة شبكات الروبوت لتهيئة الهجوم. ثم استعبدوا بعض أجهزة إنترنت الأشياء (IoT) التي يمتلكها المدون. كانت بشكل رئيسي كاميرات IP ، وأجهزة التوجيه ، ومسجلات الفيديو الرقمية ، وكلها لديها إمكانية الوصول إلى الإنترنت. تحتوي معظم الأجهزة المسماة إما على كلمات مرور ضعيفة أو مشفرة لحمايتها من التطفل.

يعد موقع كريبس مصدرًا حيويًا للمعلومات لجمهوره عبر الإنترنت من مجتمع الأمان. باستخدام الخيارات المختلفة المتاحة لهم ، كما هو موضح أعلاه ، تمكنوا من تدمير الموقع ، والتأكد من أنه ظل إلى أجل غير مسمى. هجوم DDoS من المتسللين هو شكل جديد من أشكال الرقابة. أبقى الهجوم المعلومات من الجمهور.

عند هذه النقطة ، قد يتساءل المرء أين يناسب Google كل هذا. أحد التحديثات الأخيرة من Google هو أنها أطلقت "Project Shield". مبادرة المشروع تأتي لإنقاذ الصحفيين مثل كريبس. يمنعهم من تلقي هجمات DDoS على مواقعهم.

يقدم Project Shield للصحفي خوادمه حتى يتمكنوا من استخدامها لاستيعاب أي حركة مرور ضارة موجهة إلى موقع الويب بقصد إرباكه. النظام لا يفيد فقط الصحفيين الذين يقعون ضحية المتسللين. يمتد استخدامه أيضًا إلى تلك البلدان التي تخضع محتوياتها للرقابة بشكل متكرر باستخدام هجمات DDoS من حكوماتها.

في البداية ، تعاقدت كريبس مع شركة تعرف باسم Akamai لرعاية محتواها. ومع ذلك ، لم تعد شركة إدارة المحتوى قادرة على تحمل تكلفة حماية الموقع من الهجمات واسعة النطاق مثل هذه. أخبرت شركة أخرى كريبس أن نوع الخدمة التي يقدمها أكاماي سيكلفه ما يقرب من 200،000 دولار سنويًا.

لتقليص القصة الطويلة ، فإن الهجوم على موقع كريبس هو مؤشر على الأهمية التي يجب أن يوليها الناس لأمن الموقع. إذا لم يكن أحد يستخدم Google لهذا الغرض ، فإن الشركات الأخرى تقدم نفس الخدمات. من خلال الاستفادة من هذا ، يقلل مالكو مواقع الويب من خطر هجمات DDoS بشكل كبير ، حيث يستخدمها المتسللون الآن كأسلحة رقابية قوية.