Expert Semalt: le bouclier de projet de Google aide à échapper à une attaque des pirates
Les gens devraient commencer à reconnaître la valeur des grandes entreprises. Un bon exemple est ce que Google a fait pour un journaliste victime d'une attaque DDoS massive. La société a fait irruption et a prêté sa formidable puissance de calcul pour mettre fin au hack.
Brian Krebs est un blogueur vétéran de la sécurité. L'attaque a commencé quand il a exposé les pratiques commerciales délicates d'un groupe, qui a ensuite riposté en lançant une attaque DDoS (déni de service distribué) sur son système. Les DDoS ne sont pas nouveaux car les pirates les utilisent de temps en temps. Cependant, ce cas particulier était différent et le hack était plus fort que jamais. Krebs a admis avoir déjà traité des attaques DDoS, mais rien de cette ampleur.
Artem Abgarian, le responsable principal de la réussite client de Semalt , estime que la raison en est que les pirates ont plus d'armes que jamais à leur disposition pour mener à bien leurs attaques. Initialement, les cibles les plus populaires étaient les anciens PC Windows. Ils leur ordonnaient généralement de diriger le trafic de spam vers le site de la victime dans le but de le mettre hors ligne. Avec la diversité des appareils en ligne en ligne, les pirates ont désormais plusieurs possibilités de les coopter.
Dans le cas de Krebs, les pirates ont utilisé des botnets pour initialiser l'attaque. Ils ont ensuite asservi certains appareils IoT (Internet des objets) appartenant au blogueur. Il s'agissait principalement de caméras IP, de routeurs et d'enregistreurs vidéo numériques, qui ont tous accès à Internet. La plupart des appareils nommés ont des mots de passe faibles ou codés en dur pour les protéger contre les intrusions.
Le site Web de Krebs est une source vitale d'informations pour son public en ligne de la communauté de la sécurité. En utilisant diverses options à leur disposition, comme indiqué ci-dessus, ils ont réussi à faire tomber le site et à s'assurer qu'il restait indéfiniment. L'attaque DDoS des pirates est une nouvelle forme de censure. L'attaque a caché des informations au public.
À ce stade, on peut se demander où Google s'intègre dans tout cela. L'une des dernières mises à jour de Google a été le lancement de "Project Shield". L'initiative du projet est de venir en aide à des journalistes comme Krebs. Cela les empêche de recevoir des attaques DDoS sur leurs sites Web.
Project Shield prête au journaliste ses serveurs afin qu'ils puissent les utiliser pour absorber tout trafic malveillant dirigé vers le site Web avec l'intention de le submerger. Le système n'est pas seulement bénéfique aux journalistes victimes de pirates informatiques. Son utilisation s'étend également aux pays qui voient leur contenu censuré à plusieurs reprises à l'aide d'attaques DDoS de leurs gouvernements.
Initialement, Krebs a engagé une société connue sous le nom d'Akamai pour s'occuper de son contenu. Cependant, la société de gestion de contenu ne pouvait plus se permettre de protéger le site Web contre des attaques à grande échelle comme celle-ci. Une autre entreprise a déclaré à Krebs que le type de service fourni par Akamai lui coûterait près de 200 000 $ par an.
Pour faire court, l'attaque contre le site Web de Krebs est une indication de l'importance que les gens devraient accorder à la sécurité du site Web. Si l'on n'utilise pas Google à cette fin, d'autres sociétés proposent les mêmes services. En profitant de cela, les propriétaires de sites Web réduisent considérablement le risque d'attaques DDoS, car les pirates les utilisent désormais comme de puissantes armes de censure.