Semalt Expert: Google долбоору калканы хакерлердин чабуулунан кутулууга жардам берет

Элдер ири ишканалардын баасын түшүнө башташы керек. Google DDoS массалык чабуулунун курмандыгы болгон журналист үчүн эмне кылганы сонун мисал. Компания шыпыргычты басып өтүп, анын чоң эсептөөчү кубаттуулугун бузуп, акыры жок кылды.

Брайан Кребс - коопсуздуктун ардагери блоггер. Кол салууну ал бир топтун жашыруун бизнес тажрыйбасын ачыкка чыгаргандан кийин баштаган, андан кийин анын системасына DDoS (кызмат көрсөтүүдөн баш тартуу) таркатылып, кол салган. DDoS жаңы эмес, анткени хакерлер аларды мезгил-мезгили менен колдонушат. Бирок, бул өзгөчө окуя башкача болду, ошондуктан хак дагы болуп көрбөгөндөй күчтүү болду. Кребс буга чейин DDoS чабуулдары менен алектенип келгенин мойнуна алган, бирок анчалык чоң эмес.

Артем Абгариан, Semaltтын Кардарлардын Ийгиликтери боюнча Менеджери, бул себеп хакерлердин кол салууларын жүргүзүү үчүн мурункуга караганда көбүрөөк куралга ээ болушунда деп эсептейт. Башында, эң популярдуу бутактар эски Windows ЖК болчу. Адатта, аларга спам траффиктерин жабырлануучунун сайтына офлайн режиминде каккылоо максатында багыттоону буйрук беришет. Интернеттеги онлайн түзмөктөрүнүн ар түрдүүлүгү менен, хакерлер азыр аларды биргелешип иштетүүнүн бир нече мүмкүнчүлүктөрүнө ээ.

Кребстин айтымында, хакерлер чабуулду баштоо үчүн ботнеттерди колдонушкан. Андан кийин алар блоггерге таандык бир нече IoT (Internet of Things) шаймандарын кулчулукка алышкан. Алар негизинен IP камералары, роутерлери жана санарип видео жазгычтары болгон, алардын бардыгы интернетке кире алышат. Аталган түзмөктөрдүн көпчүлүгүндө чабуулдан коргоо үчүн алсыз же катуу коддолгон сырсөздөр бар.

Кребстин веб-сайты коопсуздук чөйрөсүндөгү он-лайн аудитория үчүн маанилүү маалымат булагы болуп саналат. Жогоруда көрсөтүлгөндөй, алардын ар кандай варианттарын колдонуп, алар сайтты талкалап, анын иштебей калгандыгын камсыз кылышты. Хакерлердин DDoS чабуулу - цензуранын жаңы түрү. Кол салуу угуучулардан маалыматты сактап калган.

Ушул жерде Google мунун бардыгына кайдан туура келет деген суроо туулушу мүмкүн. Гуглдун акыркы жаңылыктарынын бири, алар "Project Shield" ишке киргизгендиги. Долбоордун демилгеси Кребс сыяктуу журналисттердин жардамына келген. Бул алардын веб-сайттарына DDoS чабуулдарын кабыл алышына жол бербейт.

Project Shield журналистке өзүнүн серверлерин веб-сайтка багытталган ар кандай зыяндуу трафикти өзүлөрүнүн максатын көздөө үчүн колдонууга мүмкүнчүлүк берет. Бул система хакерлердин курмандыгы болгон журналисттерге гана пайдалуу эмес. Анын колдонулушу, DDoS чабуулдарын өз өкмөтүнүн цензурасына ээ болгон өлкөлөргө да тиешелүү.

Башында, Кребс анын мазмунун карап чыгуу үчүн Акамай деген компания менен келишим түзгөн. Бирок, контентти башкаруу компаниясы веб-сайтты ушул сыяктуу ири масштабдагы кол салуулардан коргой албай калды. Дагы бир компания Кребске билдиргендей, Акамай көрсөткөн кызмат түрү ага жыл сайын 200,000 долларга жакын каражат сарптайт.

Кыскача айтканда, Кребстин веб-сайтына кол салуу адамдардын веб-сайттын коопсуздугуна канчалык маанилүү экендигин көрсөтүп турат. Эгер кимдир бирөө Google'ду ушул максатта колдонбосо, анда башка компаниялар ушул эле кызматтарды сунушташат. Бул мүмкүнчүлүктөн пайдаланып, веб-сайттын ээлери DDoS чабуулдарынын коркунучун бир топ төмөндөтүшөт, анткени хакерлер азыр аларды күчтүү цензуралык курал катары колдонушат.