Semalt- ի փորձագետ. Google- ի Project Shield- ը օգնում է խուսափել հակերներից հարձակումը

Մարդիկ պետք է սկսեն ճանաչել այն արժեքը, որը ներկայացնում են խոշոր ձեռնարկությունները: Հիանալի օրինակ է այն, ինչ արեց Google- ը լրագրողի համար, ով մասսայական DDoS հարձակման զոհ էր դարձել: Ընկերությունը ներխուժեց և վարկ տվեց իր ահռելի հաշվարկային ուժը, որպեսզի վերջ դնի հակերին:

Բրայան Քրեբսը վետերան անվտանգության բլոգեր է: Հարձակումը սկսվեց այն ժամանակ, երբ նա բացահայտեց մեկ խմբի քնքուշ բիզնես պրակտիկային, որը այնուհետև պատասխանեց ՝ իր համակարգի վրա DDoS (բաշխված ուրացման ծառայությունը) բախումներ տալով: DDoS- ը նոր չէ, քանի որ հակերները ժամանակ առ ժամանակ օգտագործում են դրանք: Այնուամենայնիվ, այս կոնկրետ դեպքն այլ էր, և հաքն ուժեղ էր, քան երբևէ: Կրեբսը խոստովանել է, որ նախկինում առնչվել է DDoS- ի հարձակումներին, բայց այս մեծության ոչինչ:

Semalt ավագ հաճախորդների հաջողության մենեջեր Արտեմ Աբգարյանը կարծում է, որ դրա պատճառն այն է, որ հակերները ավելի շատ զենքեր ունեն, քան երբևէ իրենց տրամադրության տակ են ՝ իրենց հարձակումներն իրականացնելու համար: Սկզբնապես ամենատարածված թիրախները հին Windows համակարգիչներ էին: Նրանք, որպես կանոն, կարգադրում էին նրանց ուղղել սպամային տրաֆիկը դեպի տուժածի կայք ՝ նպատակ ունենալով այն այն անցանց պահել: Առցանց սարքերի առցանց եղանակների բազմազանությամբ ՝ հակերներն այժմ ունեն բազմաթիվ հնարավորություններ ՝ դրանք համադրելու համար:

Քրեբսի դեպքում հակերները օգտագործում էին բոտետներ ՝ հարձակումը նախաստորագրելու համար: Այնուհետև նրանք ստրկացրին բլոգերին պատկանող IoT (Internet of Things) սարքեր: Դրանք հիմնականում IP ֆոտոխցիկներ, երթուղիչներ և թվային տեսագրիչներ էին, բոլորն էլ օգտվում են ինտերնետից: Նշված սարքերի մեծ մասը կա՛մ թույլ է, կա՛մ կոդավորված գաղտնաբառեր ՝ դրանք ներխուժումից պաշտպանելու համար:

Կրեբսի կայքէջը տեղեկատվության կարևոր աղբյուր է անվտանգության համայնքի իր առցանց լսարանի համար: Օգտագործելով նրանց համար մատչելի տարբերակներ, ինչպես վերը նշվեց, նրանց հաջողվել է քանդել կայքը և ապահովել, որ այն անորոշ ժամանակով կմնա: Հակերներից DDoS հարձակումը գրաքննության նոր ձև է: Հարձակումը տեղեկատվություն էր պահում ներկաներից:

Այս պահին գուցե հարցնել, թե որտեղ է տեղավորվում Google- ը այս ամենի մեջ: Google- ի վերջին թարմացումներից մեկն այն էր, որ նրանք գործարկել են «Project Shield»: Նախագծի նախաձեռնությունն է `հասնել այնպիսի լրագրողների փրկության, ինչպիսին է Կրեբսը: Դա խանգարում է նրանց ստանալ DDoS հարձակումներ իրենց կայքերում:

Project Shield- ը լրագրին է տրամադրում իր սերվերներին, որպեսզի նրանք կարողանան դրանք օգտագործել `կլանել վեբ կայքին ուղղված ցանկացած վնասակար երթևեկություն` այն գերլարելու մտադրությամբ: Համակարգը ձեռնտու չէ միայն այն լրագրողներին, որոնք հաքերների զոհ են դառնում: Դրա օգտագործումը տարածվում է նաև այն երկրների վրա, որոնք իրենց բովանդակությունը բազմիցս գրաքննության են ենթարկել ՝ օգտագործելով իրենց կառավարությունների կողմից DDoS հարձակումները:

Սկզբում Կրեբսը պայմանագիր է կնքել Akamai անունով մի ընկերության հետ ՝ հոգալու դրա բովանդակության մասին: Այնուամենայնիվ, բովանդակության կառավարման ընկերությունը այլևս չէր կարող թույլ տալ պաշտպանել կայքը այսպիսի նման մասշտաբային հարձակումներից: Մեկ այլ ընկերություն Krebs- ին ասաց, որ Akamai- ի մատուցած ծառայության տեսակը նրան կարժենա տարեկան մոտ 200 000 դոլար:

Երկար պատմություն կարճ ասելու համար, Կրեբսի կայքում հարձակումը ցույց է տալիս, թե ինչ կարևորություն պետք է ունենան մարդիկ կայքէջի անվտանգության վրա: Եթե մեկը այդ նպատակով չի օգտագործում Google- ը, այլ ընկերություններ առաջարկում են նույն ծառայությունները: Օգտվելով դրանից ՝ վեբ կայքի սեփականատերերը զգալիորեն նվազեցնում են DDoS հարձակումների ռիսկը, քանի որ հակերներն այժմ դրանք օգտագործում են որպես ուժեղ գրաքննության զենք:

mass gmail