Semaltエキスパート:Googleのプロジェクトシールドはハッカーからの攻撃を回避するのに役立ちます

人々は、大企業が提示する価値を認識し始める必要があります。すばらしい例は、大規模なDDoS攻撃の犠牲になったジャーナリストのためにGoogleがやったことです。同社は、ハックを終わらせるために、その驚異的なコンピューティング能力を駆使して貸し出しました。

Brian Krebsは、ベテランのセキュリティブロガーです。攻撃は、彼が1つのグループの不潔なビジネス慣行を暴露したときに始まり、その後、システムにDDoS(分散型サービス拒否)攻撃を発行して報復しました。ハッカーは時々DDoSを使用するため、DDoSは新しいものではありません。ただし、この特定のケースは異なり、ハッキングはこれまで以上に強力でした。クレブスは、以前にDDoS攻撃に対処したことを認めましたが、この規模のものはありませんでした。

SemaltのシニアカスタマーサクセスマネージャーであるArtem Abgarianは、これはハッカーが攻撃を実行するためにこれまで以上に多くの武器を手に入れているためだと考えています。当初、最も一般的なターゲットは古いWindows PCでした。彼らは通常、スパムトラフィックをオフラインにすることを目的として、スパムトラフィックを被害者のサイトに誘導するように命令します。オンラインのオンラインデバイスは多様化しているため、ハッカーは複数のデバイスを利用する可能性があります。

クレブスの場合、ハッカーはボットネットを使用して攻撃を初期化しました。次に、ブロガーに属するIoT(モノのインターネット)デバイスを奴隷化しました。それらは主にIPカメラ、ルーター、デジタルビデオレコーダーであり、すべてインターネットにアクセスできます。名前付きデバイスのほとんどは、侵入から保護するために脆弱なパスワードまたはハードコードされたパスワードを持っています。

クレブスのWebサイトは、セキュリティコミュニティのオンラインユーザーにとって重要な情報源です。上で示したように、利用可能なさまざまなオプションを使用して、彼らはサイトをノックダウンし、無期限にダウン状態を維持できるようにしました。ハッカーによるDDoS攻撃は、新しい形の検閲です。攻撃は聴衆からの情報を守りました。

この時点で、Googleはこれらすべてにどこが適合するのか疑問に思うかもしれません。 Googleの最近のアップデートの1つは、「Project Shield」をリリースしたことです。このプロジェクトのイニシアチブは、クレブスなどのジャーナリストを救うことです。それは彼らが彼らのウェブサイトでDDoS攻撃を受けるのを防ぎます。

Project Shieldはジャーナリストにサーバーを貸し、サーバーを使用して、圧倒する意図でWebサイトへの悪意のあるトラフィックを吸収できるようにします。このシステムは、ハッカーの犠牲になったジャーナリストだけでなく、その使用は、政府からのDDoS攻撃を使用してコンテンツが繰り返し検閲される国にも及びます。

当初、クレブスはアカマイと呼ばれる会社と契約し、そのコンテンツを処理していました。しかし、コンテンツ管理会社は、このような大規模な攻撃からWebサイトを保護する余裕がありません。別の会社はクレブスに、アカマイが提供するサービスの種類によって年間20万ドル近くの費用がかかると語った。

簡単に言えば、クレブスのWebサイトへの攻撃は、人々がWebサイトのセキュリティを重視する必要があることを示しています。この目的でGoogleを使用していない場合、他の企業が同じサービスを提供しています。これを利用することにより、ハッカーが強力な検閲兵器として使用するようになり、ウェブサイトの所有者はDDoS攻撃のリスクを大幅に低減します。