Esperto di Semalt: il Project Shield di Google aiuta a sfuggire a un attacco dagli hacker

Le persone dovrebbero iniziare a riconoscere il valore che presentano le grandi imprese. Un ottimo esempio è quello che Google ha fatto per un giornalista vittima di un massiccio attacco DDoS. La società ha investito e prestato la sua formidabile potenza di calcolo per porre fine all'hacking.

Brian Krebs è un blogger di sicurezza veterano. L'attacco è iniziato quando ha messo in mostra le pratiche commerciali squallide di un gruppo, che poi ha reagito lanciando un attacco DDoS (distribuzione negata del servizio) al suo sistema. I DDoS non sono nuovi in quanto gli hacker li usano di volta in volta. Tuttavia, questo caso particolare era diverso e l'hacking era più forte che mai. Krebs ha ammesso di aver già affrontato attacchi DDoS, ma nulla di questa portata.

Artem Abgarian, Senior Customer Success Manager di Semalt , ritiene che la ragione di ciò sia che gli hacker hanno più armi che mai a disposizione per eseguire i loro attacchi. Inizialmente, gli obiettivi più popolari erano i vecchi PC Windows. Normalmente ordinerebbero loro di indirizzare il traffico di spam al sito della vittima con l'obiettivo di metterlo offline. Con la diversità dei dispositivi online online, gli hacker hanno ora molteplici possibilità di cooptarli.

Nel caso di Krebs, gli hacker hanno usato le botnet per inizializzare l'attacco. Hanno quindi ridotto in schiavitù alcuni dispositivi IoT (Internet of Things) appartenenti al blogger. Erano principalmente telecamere IP, router e videoregistratori digitali, tutti con accesso a Internet. La maggior parte dei dispositivi denominati ha password deboli o codificate per proteggerle dalle intrusioni.

Il sito Web di Krebs è una fonte vitale di informazioni per il suo pubblico online della comunità della sicurezza. Usando varie opzioni a loro disposizione, come indicato sopra, sono riusciti a buttare giù il sito e assicurarsi che fosse rimasto indefinitamente. L'attacco DDoS da parte degli hacker è una nuova forma di censura. L'attacco ha mantenuto le informazioni dal pubblico.

A questo punto, ci si potrebbe chiedere dove Google si adatta a tutto questo. Uno dei recenti aggiornamenti di Google è stato il lancio di "Project Shield". L'iniziativa del progetto è di venire in soccorso di giornalisti come Krebs. Impedisce loro di ricevere attacchi DDoS sui loro siti Web.

Project Shield presta al giornalista i suoi server in modo che possano utilizzarli per assorbire qualsiasi traffico dannoso diretto al sito Web con l'intenzione di sopraffarlo. Il sistema non è vantaggioso solo per i giornalisti vittime di hacker. Il suo utilizzo si estende anche a quei paesi che hanno ripetutamente censurato il loro contenuto usando attacchi DDoS dei loro governi.

Inizialmente, Krebs contrasse una società nota come Akamai per prendersi cura del suo contenuto. Tuttavia, la società di gestione dei contenuti non poteva più permettersi di proteggere il sito Web da attacchi su larga scala come questo. Un'altra società ha dichiarato a Krebs che il tipo di servizio fornito da Akamai gli sarebbe costato quasi $ 200.000 all'anno.

Per farla breve, l'attacco al sito Web di Krebs è un'indicazione dell'importanza che le persone dovrebbero attribuire alla sicurezza del sito Web. Se uno non utilizza Google per questo scopo, altre aziende offrono gli stessi servizi. Approfittando di ciò, i proprietari di siti Web riducono significativamente il rischio di attacchi DDoS, poiché ora gli hacker li usano come potenti armi di censura.