செமால்ட் நிபுணர்: கூகிளின் திட்டக் கவசம் ஹேக்கர்களிடமிருந்து தாக்குதலைத் தவிர்க்க உதவுகிறது

பெரிய நிறுவனங்கள் வழங்கும் மதிப்பை மக்கள் அங்கீகரிக்கத் தொடங்க வேண்டும். ஒரு பெரிய டி.டி.ஓ.எஸ் தாக்குதலுக்கு பலியான ஒரு பத்திரிகையாளருக்கு கூகிள் என்ன செய்தது என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. ஹேக்கை முடிவுக்குக் கொண்டுவருவதற்காக நிறுவனம் அதன் வல்லமைமிக்க கணினி சக்தியைக் கொடுத்தது.

பிரையன் கிரெப்ஸ் ஒரு மூத்த பாதுகாப்பு பதிவர். ஒரு குழுவின் மெல்லிய வணிக நடைமுறைகளை அவர் அம்பலப்படுத்தியபோது இந்த தாக்குதல் தொடங்கியது, பின்னர் அவர் தனது கணினியில் ஒரு டி.டி.ஓ.எஸ் (விநியோகிக்கப்பட்ட சேவை மறுப்பு) தாக்குதலை வழங்குவதன் மூலம் பதிலடி கொடுத்தார். ஹேக்கர்கள் அவ்வப்போது அவற்றைப் பயன்படுத்துவதால் DDoS புதியதல்ல. இருப்பினும், இந்த குறிப்பிட்ட வழக்கு வேறுபட்டது, மற்றும் ஹேக் முன்னெப்போதையும் விட வலுவானது. கிரெப்ஸ் இதற்கு முன்னர் டி.டி.ஓ.எஸ் தாக்குதல்களைக் கையாண்டதாக ஒப்புக் கொண்டார், ஆனால் இந்த அளவு எதுவும் இல்லை.

ஹேமர்கள் தங்கள் தாக்குதல்களை நடத்துவதற்கு முன்பை விட அதிகமான ஆயுதங்களை வைத்திருப்பதே இதற்குக் காரணம் என்று செமால்ட் மூத்த வாடிக்கையாளர் வெற்றி மேலாளர் ஆர்டெம் அப்காரியன் நம்புகிறார். ஆரம்பத்தில், மிகவும் பிரபலமான இலக்குகள் பழைய விண்டோஸ் பிசிக்கள். ஸ்பேம் போக்குவரத்தை பாதிக்கப்பட்டவரின் தளத்திற்கு ஆஃப்லைனில் தட்டுவதன் நோக்கத்துடன் அதை இயக்குமாறு அவர்கள் பொதுவாக உத்தரவிடுவார்கள். ஆன்லைனில் ஆன்லைன் சாதனங்களின் பன்முகத்தன்மையுடன், ஹேக்கர்கள் இப்போது அவற்றை இணைக்க பல சாத்தியங்களைக் கொண்டுள்ளனர்.

கிரெப்ஸின் வழக்கில், ஹேக்கர்கள் தாக்குதலைத் தொடங்க போட்நெட்களைப் பயன்படுத்தினர். பின்னர் அவர்கள் பதிவருக்கு சொந்தமான சில ஐஓடி (இன்டர்நெட் ஆஃப் திங்ஸ்) சாதனங்களை அடிமைப்படுத்தினர். அவை முக்கியமாக ஐபி கேமராக்கள், திசைவிகள் மற்றும் டிஜிட்டல் வீடியோ ரெக்கார்டர்கள், இவை அனைத்தும் இணைய அணுகலைக் கொண்டுள்ளன. பெயரிடப்பட்ட பெரும்பாலான சாதனங்கள் ஊடுருவலில் இருந்து பாதுகாக்க பலவீனமான அல்லது கடின குறியீட்டு கடவுச்சொற்களைக் கொண்டுள்ளன.

கிரெப்ஸின் வலைத்தளம் பாதுகாப்பு சமூகத்தைச் சேர்ந்த அவரது ஆன்லைன் பார்வையாளர்களுக்கான தகவல்களின் முக்கிய ஆதாரமாகும். அவர்களுக்குக் கிடைக்கக்கூடிய பல்வேறு விருப்பங்களைப் பயன்படுத்தி, மேலே குறிப்பிட்டுள்ளபடி, அவர்கள் தளத்தைத் தட்டிச் செல்ல முடிந்தது, மேலும் அது காலவரையின்றி இருப்பதை உறுதிசெய்தது. ஹேக்கர்களிடமிருந்து வரும் டி.டி.ஓ.எஸ் தாக்குதல் தணிக்கையின் புதிய வடிவமாகும். இந்த தாக்குதல் பார்வையாளர்களிடமிருந்து தகவல்களை வைத்திருந்தது.

இந்த கட்டத்தில், கூகிள் இவை அனைத்திற்கும் எங்கு பொருந்துகிறது என்று ஒருவர் ஆச்சரியப்படலாம். கூகிளின் சமீபத்திய புதுப்பிப்புகளில் ஒன்று, அவர்கள் "திட்டக் கவசத்தை" தொடங்கினர். கிரெப்ஸ் போன்ற பத்திரிகையாளர்களை மீட்பதே இந்த திட்டத்தின் முன்முயற்சி. இது அவர்களின் வலைத்தளங்களில் DDoS தாக்குதல்களைப் பெறுவதைத் தடுக்கிறது.

ப்ராஜெக்ட் ஷீல்ட் பத்திரிகையாளருக்கு அதன் சேவையகங்களை வழங்குகிறது, இதன்மூலம் வலைத்தளத்திற்கு அனுப்பப்படும் எந்தவொரு தீங்கிழைக்கும் போக்குவரத்தையும் உறிஞ்சுவதற்கு அவற்றைப் பயன்படுத்தலாம். இந்த அமைப்பு ஹேக்கர்களுக்கு பலியாகும் ஊடகவியலாளர்களுக்கு மட்டுமல்ல. அதன் பயன்பாடு தங்கள் அரசாங்கங்களிலிருந்து DDoS தாக்குதல்களைப் பயன்படுத்தி தங்களது உள்ளடக்கத்தை மீண்டும் மீண்டும் தணிக்கை செய்துள்ள நாடுகளுக்கும் பரவுகிறது.

ஆரம்பத்தில், கிரெப்ஸ் அதன் உள்ளடக்கத்தை கவனித்துக்கொள்வதற்காக அகமாய் எனப்படும் ஒரு நிறுவனத்துடன் ஒப்பந்தம் செய்தார். இருப்பினும், இது போன்ற பெரிய அளவிலான தாக்குதல்களிலிருந்து வலைத்தளத்தைப் பாதுகாக்க உள்ளடக்க மேலாண்மை நிறுவனத்தால் இனி முடியாது. மற்றொரு நிறுவனம் கிரெப்ஸிடம் அகமாய் வழங்கிய சேவை வகை அவருக்கு ஆண்டுக்கு, 000 200,000 செலவாகும் என்று கூறினார்.

ஒரு நீண்ட கதையைச் சுருக்கமாகக் கூற, கிரெப்ஸின் வலைத்தளத்தின் மீதான தாக்குதல் வலைத்தள பாதுகாப்பில் மக்கள் வைக்க வேண்டிய முக்கியத்துவத்தின் அறிகுறியாகும். இந்த நோக்கத்திற்காக ஒருவர் கூகிளைப் பயன்படுத்தாவிட்டால், மற்ற நிறுவனங்களும் இதே சேவைகளை வழங்குகின்றன. இதை சாதகமாகப் பயன்படுத்துவதன் மூலம், வலைத்தள உரிமையாளர்கள் டி.டி.ஓ.எஸ் தாக்குதல்களின் அபாயத்தை கணிசமாகக் குறைக்கிறார்கள், ஏனெனில் ஹேக்கர்கள் இப்போது அவற்றை சக்திவாய்ந்த தணிக்கை ஆயுதங்களாகப் பயன்படுத்துகின்றனர்.