Pakar Semalt: Perisai Projek Google Membantu Melarikan Diri Serangan Daripada Peretas

Orang harus mula menyedari nilai yang ada pada syarikat besar. Contoh yang baik adalah apa yang dilakukan Google untuk seorang wartawan yang menjadi mangsa serangan DDoS besar-besaran. Syarikat itu menyapu dan meminjamkan kekuatan pengkomputerannya yang hebat untuk menghentikan peretasan tersebut.

Brian Krebs adalah blogger keselamatan veteran. Serangan itu bermula ketika dia mendedahkan praktik perniagaan salah satu kumpulan, yang kemudian membalas dengan mengeluarkan serangan DDoS (diedarkan penolakan perkhidmatan) ke sistemnya. DDoS bukanlah perkara baru kerana penggodam menggunakannya dari semasa ke semasa. Walau bagaimanapun, kes ini berbeza, dan penggodamannya lebih kuat daripada sebelumnya. Krebs mengakui pernah menangani serangan DDoS sebelum ini, tetapi tidak sebesar ini.

Artem Abgarian, Pengurus Kejayaan Pelanggan Senior Semalt , percaya bahawa alasannya adalah kerana penggodam mempunyai lebih banyak senjata daripada sebelumnya untuk melakukan serangan mereka. Pada mulanya, sasaran yang paling popular adalah PC Windows lama. Mereka biasanya memerintahkan mereka untuk mengarahkan lalu lintas spam ke laman web mangsa dengan tujuan mengetuknya di luar talian. Dengan kepelbagaian peranti dalam talian, penggodam kini mempunyai banyak kemungkinan untuk memilihnya.

Dalam kes Krebs, penggodam menggunakan botnet untuk menginisialisasi serangan. Mereka kemudian memperbudak beberapa peranti IoT (Internet of Things) milik blogger. Mereka terutama kamera IP, penghala, dan perekam video digital, yang semuanya memiliki akses ke internet. Sebilangan besar peranti yang dinamakan mempunyai kata laluan yang lemah atau keras untuk melindungi mereka daripada pencerobohan.

Laman web Krebs adalah sumber maklumat penting untuk khalayak dalam taliannya dari komuniti keselamatan. Dengan menggunakan pelbagai pilihan yang tersedia untuk mereka, seperti yang ditunjukkan di atas, mereka berjaya merobohkan laman web ini, dan memastikan bahawa laman web itu tetap tidak berfungsi selama-lamanya. Serangan DDoS dari penggodam adalah bentuk penapisan baru. Serangan itu menyimpan maklumat dari penonton.

Pada ketika ini, seseorang mungkin tertanya-tanya di mana Google sesuai dengan semua ini. Salah satu kemas kini terbaru dari Google ialah mereka melancarkan "Project Shield". Inisiatif projek ini adalah untuk menyelamatkan wartawan seperti Krebs. Ini menghalang mereka daripada menerima serangan DDoS di laman web mereka.

Project Shield meminjamkan wartawan pelayannya sehingga mereka dapat menggunakannya untuk menyerap lalu lintas berbahaya yang diarahkan ke laman web dengan tujuan untuk mengalahkannya. Sistem ini tidak hanya bermanfaat untuk wartawan yang menjadi mangsa penggodam. Penggunaannya juga meluas ke negara-negara yang berulang kali membuat konten mereka disensor menggunakan serangan DDoS dari pemerintah mereka.

Pada mulanya, Krebs mengontrak sebuah syarikat yang dikenali sebagai Akamai untuk mengurus kandungannya. Namun, syarikat pengurusan kandungan tidak lagi mampu melindungi laman web dari serangan berskala besar seperti ini. Syarikat lain memberitahu Krebs bahawa jenis perkhidmatan yang diberikan Akamai akan menelan belanja hampir $ 200,000 setiap tahun.

Untuk menyingkat cerita pendek, serangan di laman web Krebs adalah petunjuk pentingnya orang harus menjaga keselamatan laman web. Sekiranya seseorang tidak menggunakan Google untuk tujuan ini, syarikat lain menawarkan perkhidmatan yang sama. Dengan memanfaatkan ini, pemilik laman web mengurangkan risiko serangan DDoS dengan ketara, kerana penggodam sekarang menggunakannya sebagai senjata penapisan yang kuat.