सेमल्ट एक्सपर्ट: हैकर्स से हमले से बचने में गूगल का प्रोजेक्ट शील्ड मदद करता है
लोगों को उस मूल्य को पहचानना शुरू करना चाहिए जो बड़े उद्यम मौजूद हैं। एक महान उदाहरण Google ने एक पत्रकार के लिए किया जो एक बड़े DDoS हमले का शिकार था। कंपनी ने इसमें तेजी ला दी और हैक को समाप्त करने के लिए अपनी दुर्जेय कंप्यूटिंग शक्ति का उपयोग किया।
ब्रायन क्रेब्स एक अनुभवी सुरक्षा ब्लॉगर हैं। यह हमला तब शुरू हुआ जब उसने एक समूह के भद्दी व्यापारिक प्रथाओं को उजागर किया, जिन्होंने तब अपने सिस्टम पर DDoS (वितरित इनकार-सेवा-सेवा) हमले जारी करके जवाबी कार्रवाई की। DDoS कोई नई बात नहीं है क्योंकि हैकर्स समय-समय पर उनका इस्तेमाल करते हैं। हालांकि, यह विशेष मामला अलग था, और हैक पहले से कहीं ज्यादा मजबूत था। क्रेब्स ने पहले DDoS हमलों से निपटने के लिए स्वीकार किया, लेकिन इस परिमाण के कुछ भी नहीं।
सेमल्ट सीनियर कस्टमर सक्सेस मैनेजर, आर्टेम एबियान का मानना है कि इसका कारण यह है कि हैकर्स के पास अपने हमलों को अंजाम देने के लिए अपने निपटान में पहले से कहीं अधिक हथियार हैं। प्रारंभ में, सबसे लोकप्रिय लक्ष्य पुराने विंडोज पीसी थे। वे आम तौर पर उन्हें ऑफ़लाइन करने के उद्देश्य से पीड़ित की साइट पर स्पैम ट्रैफ़िक को निर्देशित करने का आदेश देंगे। ऑनलाइन उपकरणों की विविधता के साथ, हैकर्स के पास अब उन्हें चुनने के लिए कई संभावनाएं हैं।
क्रेब्स के मामले में, हैकर्स ने हमले को शुरू करने के लिए बॉटनेट का इस्तेमाल किया। उन्होंने तब ब्लॉगर से संबंधित कुछ IoT (इंटरनेट ऑफ थिंग्स) उपकरणों को गुलाम बनाया। वे मुख्य रूप से आईपी कैमरे, राउटर और डिजिटल वीडियो रिकॉर्डर थे, जिनमें से सभी इंटरनेट तक पहुंच रखते हैं। अधिकांश नामित उपकरणों में घुसपैठ से बचाने के लिए या तो कमजोर या हार्ड-कोडेड पासवर्ड हैं।
क्रेब्स की वेबसाइट सुरक्षा समुदाय से अपने ऑनलाइन दर्शकों के लिए जानकारी का एक महत्वपूर्ण स्रोत है। उनके लिए उपलब्ध विभिन्न विकल्पों का उपयोग करते हुए, जैसा कि ऊपर बताया गया है, वे साइट को ठोकने में कामयाब रहे, और यह सुनिश्चित करते हैं कि यह अनिश्चित काल तक नीचे रहे। हैकर्स का DDoS हमला सेंसरशिप का एक नया रूप है। हमले ने दर्शकों को जानकारी दी।
इस बिंदु पर, किसी को आश्चर्य हो सकता है कि Google इस सब में कहाँ फिट बैठता है। Google के हालिया अपडेट में से एक यह था कि उन्होंने "प्रोजेक्ट शील्ड" लॉन्च किया था। परियोजना की पहल क्रेब्स जैसे पत्रकारों के बचाव में आने की है। यह उन्हें अपनी वेबसाइटों पर DDoS हमले प्राप्त करने से रोकता है।
प्रोजेक्ट शील्ड पत्रकार को उसके सर्वर उधार देता है ताकि वे इसका इस्तेमाल करके वेबसाइट पर निर्देशित किसी भी दुर्भावनापूर्ण यातायात को अवशोषित कर सकें। यह प्रणाली न केवल उन पत्रकारों के लिए फायदेमंद है जो हैकर्स के शिकार हो जाते हैं। इसका उपयोग उन देशों के लिए भी है जो अपनी सरकारों से बार-बार DDoS हमलों का उपयोग कर अपनी सामग्री को सेंसर कर चुके हैं।
प्रारंभ में, क्रेब्स ने अपनी सामग्री का ध्यान रखने के लिए अकामाई नामक कंपनी से अनुबंध किया। हालाँकि, सामग्री प्रबंधन कंपनी अब इस तरह बड़े पैमाने पर हमलों से वेबसाइट की रक्षा करने का जोखिम नहीं उठा सकती है। एक अन्य कंपनी ने क्रेब्स को बताया कि अकामाई ने जिस प्रकार की सेवा प्रदान की है, उससे उन्हें प्रति वर्ष $ 200,000 के करीब खर्च होंगे।
एक लंबी कहानी को छोटा करने के लिए क्रेब्स की वेबसाइट पर हमला इस बात का संकेत है कि लोगों को वेबसाइट सुरक्षा पर क्या महत्व देना चाहिए। यदि कोई इस उद्देश्य के लिए Google का उपयोग नहीं कर रहा है, तो अन्य कंपनियां समान सेवाएं प्रदान करती हैं। इसका फायदा उठाकर, वेबसाइट के मालिक DDoS हमलों के जोखिम को काफी कम कर देते हैं, क्योंकि हैकर अब उन्हें शक्तिशाली सेंसरशिप हथियारों के रूप में उपयोग करते हैं।