Semalt Uzmanı: Google'ın Proje Kalkanı, Hackerlardan Saldırıdan Kurtulmaya Yardımcı Oluyor

İnsanlar büyük işletmelerin sunduğu değeri fark etmeye başlamalıdır. Harika bir örnek, Google'ın büyük bir DDoS saldırısının kurbanı olan bir gazeteci için yaptığı şeydi. Şirket, hack'i sona erdirmek için zorlu bilgisayar gücünü süpürdü ve ödünç verdi.

Brian Krebs deneyimli bir güvenlik blog yazarıdır. Saldırı, bir grubun kalitesiz iş uygulamalarını ortaya çıkardığında başladı ve daha sonra sistemine DDoS (dağıtılmış hizmet reddi) saldırısı düzenleyerek misilleme yaptı. Bilgisayar korsanları zaman zaman kullandığından DDoS yeni değildir. Bununla birlikte, bu özel durum farklıydı ve kesmek her zamankinden daha güçlüydü. Krebs daha önce DDoS saldırılarıyla uğraştığını itiraf etti, ancak bu büyüklükte hiçbir şey yoktu.

Semalt Kıdemli Müşteri Başarı Yöneticisi Artem Abgarian, bunun nedeninin bilgisayar korsanlarının saldırılarını gerçekleştirmek için her zamankinden daha fazla silaha sahip olduğuna inanıyor. Başlangıçta en popüler hedefler eski Windows PC'lerdi. Genellikle spam trafiğini, kurbanın sitesine çevrimdışı olarak yayınlamak amacıyla yönlendirmelerini emrederler. Çevrimiçi cihazların çevrimiçi çeşitliliğiyle, bilgisayar korsanlarının artık onları birlikte seçmek için birden fazla olasılığı var.

Krebs davasında, bilgisayar korsanları saldırıyı başlatmak için botnet kullandı. Daha sonra blog yazarına ait bazı IoT (Nesnelerin İnterneti) cihazlarını köleleştirdiler. Çoğunlukla internete erişimi olan IP kameralar, yönlendiriciler ve dijital video kaydedicilerdi. Adı belirtilen cihazların çoğunda, izinsiz girişlere karşı korumak için zayıf veya sabit kodlanmış şifreler bulunur.

Krebs'in web sitesi, güvenlik topluluğundan çevrimiçi kitlesi için hayati bir bilgi kaynağıdır. Yukarıda belirtildiği gibi, kendilerine sunulan çeşitli seçenekleri kullanarak, siteyi yıkmayı ve süresiz olarak kalmasını sağlamayı başardılar. Bilgisayar korsanlarının DDoS saldırısı yeni bir sansür biçimidir. Saldırı seyirciden bilgi tuttu.

Bu noktada, Google tüm bunlara nereden uyduğunu merak edebilir. Google'ın son güncellemelerinden biri "Project Shield" i başlatmalarıydı. Projenin girişimi Krebs gibi gazetecilerin kurtarılmasıdır. Web sitelerinde DDoS saldırıları almasını engeller.

Project Shield, gazeteciye sunucularını ödünç vermek amacıyla web sitesine yönlendirilen kötü amaçlı trafiği emmek için kullanabilecekleri şekilde ödünç vermektedir. Sistem sadece bilgisayar korsanlarına kurban giden gazeteciler için yararlı değildir. Kullanımı, hükümetlerinden DDoS saldırıları kullanarak sürekli olarak içeriği sansürlenen ülkelere de yayılmaktadır.

Başlangıçta Krebs, içeriğiyle ilgilenmesi için Akamai olarak bilinen bir şirketle sözleşme imzaladı. Ancak, içerik yönetimi şirketi artık web sitesini böyle büyük çaplı saldırılardan korumayı göze alamazdı. Başka bir şirket Krebs'e Akamai'nin sağladığı hizmetin kendisine yıllık 200.000 dolara mal olacağını söyledi.

Uzun bir hikayeyi kısaltmak için Krebs'in web sitesine yapılan saldırı, insanların web sitesi güvenliğine vermesi gereken önemin bir göstergesidir. Biri Google'ı bu amaçla kullanmıyorsa, diğer şirketler aynı hizmetleri sunar. Web sitesi sahipleri bundan yararlanarak, bilgisayar korsanları artık güçlü sansür silahları olarak kullandıkları için DDoS saldırıları riskini önemli ölçüde azaltmaktadır.