Semalt Expert: Google's projectschild helpt te ontsnappen aan een aanval van hackers
Mensen moeten beginnen de waarde te erkennen die grote ondernemingen bieden. Een goed voorbeeld is wat Google deed voor een journalist die het slachtoffer was van een enorme DDoS-aanval. Het bedrijf kwam binnen en leende zijn formidabele rekenkracht om de hack te beëindigen.
Brian Krebs is een ervaren beveiligingsblogger. De aanval begon toen hij de slonzige handelspraktijken van één groep aan het licht bracht, die vervolgens wraak nam door een DDoS-aanval (distributed denial-of-service) op zijn systeem uit te voeren. De DDoS is niet nieuw omdat hackers ze van tijd tot tijd gebruiken. Dit specifieke geval was echter anders en de hack was sterker dan ooit. Krebs gaf toe dat hij eerder met DDoS-aanvallen te maken had gehad, maar niets van deze omvang.
Artem Abgarian, de Senior Customer Success Manager van Semalt , is van mening dat de reden hiervoor is dat hackers meer wapens dan ooit tevoren tot hun beschikking hebben om hun aanvallen uit te voeren. Aanvankelijk waren de meest populaire doelen oude Windows-pc's. Ze zouden hen meestal opdracht geven om spamverkeer naar de site van het slachtoffer te leiden met als doel het offline te halen. Met de diversiteit aan online apparaten online, hebben hackers nu meerdere mogelijkheden om ze te coöpteren.
In het geval van Krebs gebruikten de hackers botnets om de aanval te initiëren. Vervolgens maakten ze een aantal IoT-apparaten (Internet of Things) van de blogger tot slaaf. Het waren voornamelijk IP-camera's, routers en digitale videorecorders, die allemaal toegang hebben tot internet. De meeste van de genoemde apparaten hebben zwakke of hardgecodeerde wachtwoorden om ze te beschermen tegen inbraak.
De website van Krebs is een essentiële informatiebron voor zijn online publiek uit de beveiligingsgemeenschap. Met behulp van verschillende beschikbare opties, zoals hierboven aangegeven, slaagden ze erin de site te vernietigen en ervoor te zorgen dat deze voor onbepaalde tijd bleef bestaan. De DDoS-aanval van hackers is een nieuwe vorm van censuur. De aanval hield informatie voor het publiek.
Op dit punt kan men zich afvragen waar Google in dit alles past. Een van de recente updates van Google was dat ze "Project Shield" lanceerden. Het initiatief van het project is om journalisten zoals Krebs te hulp te komen. Het voorkomt dat ze DDoS-aanvallen op hun websites ontvangen.
Project Shield leent de journalist zijn servers zodat ze deze kunnen gebruiken om kwaadaardig verkeer naar de website op te vangen met de bedoeling het te overweldigen. Het systeem is niet alleen nuttig voor journalisten die het slachtoffer worden van hackers. Het gebruik ervan strekt zich ook uit tot die landen waarvan de inhoud herhaaldelijk wordt gecensureerd met behulp van DDoS-aanvallen van hun regeringen.
Aanvankelijk schakelde Krebs een bedrijf in dat bekend staat als Akamai om de inhoud te verzorgen. Het bedrijf voor contentbeheer kon het zich echter niet meer veroorloven de website te beschermen tegen grootschalige aanvallen zoals deze. Een ander bedrijf vertelde Krebs dat het soort service dat Akamai verleende hem jaarlijks bijna $ 200.000 zou kosten.
Om een lang verhaal kort te maken: de aanval op de website van Krebs is een indicatie van het belang dat mensen moeten hechten aan de beveiliging van websites. Als men Google niet voor dit doel gebruikt, bieden andere bedrijven dezelfde diensten aan. Door hiervan te profiteren, verminderen website-eigenaren het risico op DDoS-aanvallen aanzienlijk, omdat hackers ze nu gebruiken als krachtige censuurwapens.