Semalt विशेषज्ञ: गुगलको प्रोजेक्ट शिल्डले ह्याकर्सबाट आक्रमणबाट बच्न मद्दत गर्दछ
मानिसहरूले ठूला उद्यमहरू उपस्थित भएको मान पहिचान गर्नु पर्छ। गुगलले पत्रकारलाई के गरे जुन एक ठूलो DDoS आक्रमणको शिकार भयो। कम्पनी भित्र आयो र ह्याकको अन्त्यमा राख्नको लागि यसको भयानक कम्प्युटि power उर्जा दिन्छ।
ब्रायन क्रेब्स एक अनुभवी सुरक्षा ब्लगर हो। आक्रमण एउटा समूहको डरलाग्दो व्यापार प्रथाको पर्दाफास भयो जब उनले आफ्नो सिस्टममा डीडीओएस (सेवा-वितरित अस्वीकार-सेवा) हमला गरेर प्रतिशोध गरे। DDoS नयाँ छैन किनकि हैकरहरूले समय-समयमा प्रयोग गर्दछन्। जे होस्, यो विशेष केस फरक थियो, र ह्याक पहिले भन्दा बलियो थियो। क्रेब्सले DDoS आक्रमणहरूसँग पहिले व्यवहार गरेको स्वीकार्यो, तर यो परिमाणको केही पनि छैन।
आर्टेम अब्गारियन, Semalt वरिष्ठ ग्राहक सफलता को प्रबन्धक, को विश्वास छ कि यसको कारण यो छ कि ह्याकरहरु संग पहिले भन्दा अधिक हतियारहरु थिए आफ्नो आक्रमण गर्न को लागी पहिले। सुरुमा, सबैभन्दा लोकप्रिय लक्ष्यहरू पुरानो विन्डोज पीसीहरू थिए। उनीहरूले सामान्यतया पीडितको साइटमा स्प्याम ट्राफिक सीधा गर्न आदेश दिनेछन् जुन यो अफलाइन ढकढक्याउने उद्देश्यको साथ हो। अनलाइन अनलाइन उपकरणहरूको विविधताका साथ, ह्याकरहरूसँग अब सह-अप्ट-इन गर्न धेरै सम्भावनाहरू छन्।
क्रेब्सको मामलामा, ह्याकरहरूले आक्रमण शुरू गर्न बोटनेट प्रयोग गरे। त्यसपछि उनीहरूले ब्ल्गरमा आबद्ध केही IoT (कुराको इन्टरनेट) उपकरणहरू बनाए। तिनीहरू मुख्यतया आईपी क्यामेरा, राउटरहरू, र डिजिटल भिडियो रेकर्डरहरू थिए, जसमा सबै इन्टरनेटमा पहुँच छ। अधिकांश नामित उपकरणहरू या त कमजोर वा हार्ड-कोडित पासवर्डहरू छन् घुसखोरीबाट बचाउनको लागि।
Krebs 'वेबसाइट सुरक्षा समुदायबाट आफ्नो अनलाइन दर्शकहरूको लागि जानकारीको एक महत्वपूर्ण स्रोत हो। तिनीहरूलाई उपलब्ध विभिन्न विकल्पहरू प्रयोग गर्दै, माथि उल्लेखित रूपमा, उनीहरूले साइट पछाडि ठोक्ने प्रबन्ध मिलाए, र सुनिश्चित गर्नुहोस् कि यो अनिश्चित कालको लागि तल रह्यो। ह्याकर्सबाट DDoS आक्रमण सेन्सरशिप को एक नयाँ रूप हो। आक्रमणले श्रोताहरूबाट जानकारी राख्यो।
यस बिन्दुमा, कसैले आश्चर्यचकित हुन सक्दछ जहाँ गुगल यी सबैमा फिट हुन्छ। गुगलबाट भर्खरका अपडेटहरूमध्ये एउटा यो हो कि उनीहरूले "प्रोजेक्ट शिल्ड" सुरू गरे। परियोजनाको पहल क्रिएबजस्ता पत्रकारको उद्धारमा आउनु हो। यो तिनीहरूको वेबसाइटहरूमा DDoS आक्रमण प्राप्त गर्नबाट रोक्छ।
प्रोजेक्ट शिल्डले पत्रकारलाई यसको सर्भर उधारो दिन्छ कि ती वेबसाईटमा निर्देशित कुनै पनि मालिसियस ट्राफिकलाई अवशोषित गर्नका लागि प्रयोग गर्न सक्दछन् जुन यो अभिभाराको अभिप्रायले। प्रणाली ह्याकरहरूको शिकार हुने पत्रकारहरूको लागि मात्र फाइदाजनक छैन। यसको प्रयोग ती देशहरूमा पनि फैलिएको छ जुन उनीहरूको सरकारले बारम्बार DDoS आक्रमणहरू प्रयोग गरेर उनीहरूका सामग्रीहरू सेन्सर गर्दछन्।
प्रारम्भमा, क्रेब्सले यसको सामग्रीको हेरचाह गर्न अकमई भनेर चिनिने कम्पनीमा करार गरे। यद्यपि सामग्री व्यवस्थापन कम्पनीले वेबसाईटलाई यस्तै ठूलो स्तरको हमलाबाट जोगाउन सक्दैन। अर्को कम्पनीले क्रेब्सलाई भने कि अकमईले प्रदान गरेको सेवाको प्रकारले उनलाई वार्षिक $ २००,००० सम्म खर्च गर्ने छ।
लामो कथा छोटो काट्नको लागि, क्रेब्सको वेबसाइटमा हमला वेबसाइट सुरक्षामा मानिसहरूले राख्नुपर्ने महत्त्वको स .्केत हो। यदि एकले यस उद्देश्यका लागि गुगल प्रयोग गरिरहेको छैन भने अन्य कम्पनीहरूले उस्तै सेवाहरू प्रस्ताव गर्दछ। यसको फाइदा उठाउँदै, वेबसाइट मालिकहरूले DDoS आक्रमणको जोखिमलाई घटाउँदछन्, किनकि ह्याकरहरूले अब उनीहरूलाई शक्तिशाली सेन्सरशिप हतियारको रूपमा प्रयोग गर्छन्।