Google protejează un reporter de securitate, ținta unui atac cibernetic
Krebs on Security, site-ul unui reporter de securitate a fost ținta celui mai masiv atac DDoS de până acum, iar Google și-a oferit sprijinul pentru a-l proteja.
Săptămâna trecută, blogul cercetătorului în securitate Brian Krebs a fost inaccesibil după un atac DDoS care a ajuns la 620 Gbps, scrie zdnet.com.
În timp ce atacul nu a avut succes, a forțat furnizorul de găzduire, Akamai Technologies, să îi ceară lui Krebs să caute alt furnizor.
Akamai l-a protejat pe Krebs de multe atacuri DDos în ultimii ani, dar ultimul atac a fost diferit. Furnizorul de servicii cloud a declarat că dacă ar fi continuat, atacul DDos ar fi costat compania „milioane de dolari pentru servicii de securitate cibernetică”.
Krebs on Security, site-ul lui Krebs a fost atacat după ce a raportat că a depistat presupuși operatori ai vDOS, un serviciu care a ajutat la coordonarea a mai mult de 150.000 de atacuri DDoS în ultimii doi ani. Krebs a descris ofensiva cibernetica ca fiind un atac record DDoS (distributed-denial-of-service) care a inundat serverele cu 620 GB de trafic pe secundă, aproape dublul ultimului atac mare asupra Akamai, scrie cnet.com.
Krebs a spus că site-ul său va fi prezent sub protecția Project Shield al Jigsaw, un program gratuit care ajută site-urile mici să se protejeze împotriva atacurilor DDoS prin rutarea conținutului prin infrastructura Google, fără a fi nevoie schimbarea gazdei.
Krebs a lăudat programul Google ca un apărător al libertății de exprimare în lupta împotriva cenzurării pe internet.
„De ce vorbesc despre atacurile DDoS ca formă de cenzurare?” a scris Krebs într-o postare duminică. „Foarte simplu, pentru că banii pentru atenuarea atacurilor DDoS la scară mare nu prevestestesc ceva bun pentru protecția utilizatorului persoană privată.”
Pentru a ajuta alți jurnaliști care ajung să fie ținta unor atacuri similare, Krebs spune că s-a gândit să creeze o organizație nonprofit care ar oferi protecția pe care el o primește.
Forbes citează două surse familiare cu aceste atacuri care spun că botnet-urile care au participat în atac sunt zeci de mii de dispozitive Internet of Things care includ routere nescurizate, recordere video digitale (DVR) și camere IP conectate. A fost arătat că astfel de mașini IoT sunt vulnerabile la deturnări simple, însemnând că atacatorii pot construi ușor o rețea vastă de sisteme compromise pentru a trimite un volum extraordinar de date către o țintă.