Back to Question Center
0

Սեմալտ փորձագետ. Google- ի ծրագրային վահանը օգնում է հաքերներից հարձակվել

1 answers:

Մարդիկ պետք է սկսեն ճանաչել այն արժեքը, որին ներգրավված են խոշոր ձեռնարկությունները: Մեծօրինակ `Google- ը արել է լրագրողի համար, ով զանգվածային DDoS- ի հարձակման զոհ է դարձել: Ընկերությունը խեղդվել է եւ վաստակել է իր հսկայական հաշվարկըհզորությունը վերջ դնելու համար:

Բրիան Կրեբսը վետերան անվտանգության բլոգեր է: Հարձակումը սկսվեց այն ժամանակ, երբ նա ենթարկվեցմի խումբ խոցելի գործարար պրակտիկան, որը հետագայում հակահարված տալու է իր համակարգում DDoS- ի (տարածված ժխտման ծառայություն) հարձակում:DDoS- ը նոր չէ, քանի որ հակերները ժամանակ առ ժամանակ օգտագործում են դրանք: Այնուամենայնիվ, այս գործը տարբեր էր, եւ խանգարումը ուժեղ էրերբեւէ: Krebs- ը խոստովանել է, որ զբաղվել է DDoS- ի հարձակումներից առաջ, բայց ոչ այս մեծությունից:

7) Արտեմ Աբգարյան, որը Semalt Ավագ Հաճախորդի հաջողության մենեջեր, կարծում է, որ դրա պատճառն այն է, որ հակերները ավելի շատ զենք են ունենում, քան երբեւէ նրանց տրամադրության տակիրականացնել իրենց հարձակումները: Սկզբում ամենատարածված թիրախները հին Windows համակարգեր էին: Նրանք սովորաբար պատվիրում էին նրանց ուղղել սպամիթրաֆիքինգի զոհի կայքէջը `այն անջատելու համար: Առցանց հմտությունների տարբեր տեսակների հետ հաքերները հիմա ունեննրանց բազմապատկելու հնարավորությունները:

Կրեբսի դեպքում, հաքերները օգտագործեցին botnet- ները հարձակումը նախաստորագրելու համար: Այնուհետեւ նրանքբլոգին պատկանող IoT- ի (Ինտերնետի իրերի) սարքերի ստրուկը:.Նրանք հիմնականում IP տեսախցիկներ, երթուղիչներ եւ թվային տեսաձայնագրիչներ էին,որոնք բոլորն ունեն ինտերնետի հասանելիություն: Նշված սարքերի մեծ մասը թույլ կամ կոշտ կոդավորված գաղտնաբառեր ունի, որպեսզի դրանք ներխուժումից պաշտպանեն:

Krebs- ի կայքը իր առցանց լսարանի համար կարեւոր տեղեկատվության աղբյուր էանվտանգության համայնք: Օգտվելով դրանցից տարբեր տարբերակներ, ինչպես նշված է վերեւում, նրանք կարողացան թակոցը տեղավորել եւ ապահովելայն մնացել է անորոշ ժամանակով: Հակերների DDoS հարձակումն գրաքննության նոր ձեւ է: Հարձակումը լսարանից տեղեկատվություն էր պահում:

Այս պահին կարելի է զարմանալ, թե Google- ն ինչի մեջ է տեղավորվում: ՄեկըGoogle- ի վերջին թարմացումները այն էր, որ նրանք սկսել են «Ծրագրի վահանը»: Ծրագրի նախաձեռնությունն այն է, որ այդպիսի լրագրողների փրկությունըինչպես Քրեբսը: Դա կանխում է նրանց DDoS հարձակումները իրենց կայքերում:

Project Shield- ը լրագրողին տրամադրում է իր սերվերները, որպեսզի նրանք կարողանան օգտագործել դրանք կլանելու համարկայքի դեմ ուղղված ցանկացած չարամիտ երթեւեկությունը, որը ճնշող նպատակն է: Համակարգը ոչ միայն շահավետ է լրագրողների համարհաքերների զոհը: Դրա օգտագործումը տարածում է այն երկրներին, որոնք բազմիցս ունեն իրենց բովանդակությունը censored օգտագործելով DDoS հարձակումները իրենցկառավարությունները:

Սկզբում Քրեբսը պայմանագիր է կնքել որպես Ակամայի հայտնի ընկերություն, որպեսզի հոգ տանի իր բովանդակության մասին:Այնուամենայնիվ, բովանդակության կառավարման ընկերությունը այլեւս չի կարողանա պաշտպանել կայքը վիթխարի հարձակումներից: Մեկ այլ ընկերությունՔրեբսին ասել է, որ Ակամայի տրամադրած ծառայությունը տարեկան կկազմի մոտ 200 000 դոլար:

Կարճ ասած, կարճ պատմություն կարճելու համար, Քրեբի կայքէջի հարձակումն այն նշանն էկարեւորն այն է, որ մարդիկ պետք է տեղադրեն կայքի անվտանգությունը: Եթե ​​որեւէ մեկը Google- ին չի օգտագործում այդ նպատակի համար, այլ ընկերություններ առաջարկում են նույն ծառայությունները:Օգտվելով դրանից, կայքի սեփականատերերը զգալիորեն նվազեցնում են DDoS հարձակումների ռիսկը, քանի որ հաքերները հիմա դրանք օգտագործում են որպես հզոր գրաքննությունզենքեր:

November 28, 2017
Սեմալտ փորձագետ. Google- ի ծրագրային վահանը օգնում է հաքերներից հարձակվել
Reply