Semalt Expert : Google의 Project Shield가 해커의 공격을 피할 수 있도록 도와줍니다.

사람들은 대기업이 제공하는 가치를 인식하기 시작해야합니다. 대규모 DDoS 공격의 희생자 인 언론인을 위해 Google이 한 일이 그 좋은 예입니다. 이 회사는 해킹을 끝내기 위해 강력한 컴퓨팅 능력을 쏟아 부었다.

Brian Krebs는 베테랑 보안 블로거입니다. 공격은 한 그룹의 비즈니스 관행을 폭로 한 후 시스템에 대한 DDoS (분산 서비스 거부) 공격을 통해 보복했습니다. 해커가 때때로 DDoS를 사용하므로 DDoS는 새로운 것이 아닙니다. 그러나이 특별한 경우는 달랐으며 해킹은 그 어느 때보 다 강력했습니다. Krebs는 이전에 DDoS 공격을 처리 한 것으로 인정했지만이 정도의 규모는 없습니다.

Semalt의 선임 고객 성공 관리자 인 Artem Abgarian은 그 이유는 해커가 공격을 수행하기 위해 이전보다 더 많은 무기를 가지고 있기 때문이라고 생각합니다. 처음에 가장 인기있는 대상은 오래된 Windows PC였습니다. 그들은 일반적으로 스팸 트래픽을 오프라인으로 두 드리려는 목적으로 스팸 트래픽을 피해자의 사이트로 보내도록 명령합니다. 온라인 온라인 장치의 다양성으로 인해 해커는 이제 여러 장치를 함께 선택할 수 있습니다.

Krebs의 경우 해커는 봇넷을 사용하여 공격을 초기화했습니다. 그런 다음 블로거에 속한 IoT (Internet of Things) 장치를 노예로 만들었습니다. 이들은 주로 IP 카메라, 라우터 및 디지털 비디오 레코더로, 모두 인터넷에 액세스 할 수 있습니다. 명명 된 장치의 대부분에는 침입으로부터 보호하기 위해 약하거나 하드 코딩 된 암호가 있습니다.

Krebs의 웹 사이트는 보안 커뮤니티의 온라인 사용자를위한 필수 정보 소스입니다. 위에 표시된 것처럼 다양한 옵션을 사용하여 사이트를 중단하고 무기한으로 유지되도록했습니다. 해커의 DDoS 공격은 새로운 형태의 검열입니다. 공격은 청중의 정보를 유지했습니다.

이 시점에서 Google이이 모든 것에 어디에 적합한 지 궁금 할 것입니다. Google의 최근 업데이트 중 하나는 "Project Shield"를 시작한 것입니다. 이 프로젝트의 이니셔티브는 Krebs와 같은 언론인을 구출하는 것입니다. 웹 사이트에서 DDoS 공격을받지 못하게합니다.

프로젝트 쉴드는 언론인에게 서버를 빌려 주어 압도적 인 의도로 웹 사이트로 향하는 악의적 인 트래픽을 흡수 할 수 있도록합니다. 이 시스템은 해커에게 피해를 입힌 기자에게만 도움이되는 것은 아닙니다. 또한 정부의 DDoS 공격을 통해 콘텐츠를 검열하는 국가에도 적용됩니다.

처음에 Krebs는 Akamai라는 회사와 계약을 맺어 콘텐츠를 관리했습니다. 그러나 컨텐츠 관리 회사는 더 이상 이와 같은 대규모 공격으로부터 웹 사이트를 보호 할 여유가 없었습니다. 다른 회사는 Krebs에 Akamai가 제공 한 서비스 유형이 연간 20 만 달러에 가까운 비용이들 것이라고 말했다.

간단히 말해 Krebs 웹 사이트에 대한 공격은 사람들이 웹 사이트 보안에 두어야하는 중요성을 나타냅니다. 이 목적으로 Google을 사용하지 않는 경우 다른 회사에서도 동일한 서비스를 제공합니다. 이를 활용함으로써 웹 사이트 소유자는 해커가이를 강력한 검열 무기로 사용하므로 DDoS 공격의 위험을 크게 줄입니다.