Yayınladığı haber yüzünden 620Gbps'ye maruz kaldı!
Bir güvenlik yazarı, yayınladığı haber nedeniyle devasa bir DDoS saldırısı ile internetten "kovuldu"...
Gazetecilerin kendilerinden intikam almak isteyen düşmanlara yabancı olduğu söylenemez. Ancak içinde bulunduğumuz internet çağında, bu saldırılar ile baş etmek giderek zorlaşıyor. Güvenlik yazarı Brian Krebs de bunun en iyi örneklerinden biri olmakta. Bilinmeyen bir grup, Krebs'in daha sonradan tutuklanan iki devasa siber saldırı satıcılarını ortaya çıkarmasına karşı intikam için internet sitesini 620Gbps'lik sürekli veri gibi devasa bir DDoS saldırısı ile kapattı. Krebs'in internete geri dönmesini sağlayan şey ise Google'ın gazetecileri hizmet engelleme kampanyalarına karşı koruyan Project Shield'inden faydalanması oldu. Krebs'in daha önceki anti-DDoS sağlayıcısının ise kendisinden vazgeçmek dışında pek bir seçeneği yoktu. Firmanın Boston Globe'a söylediğine göre bu düzeyde bir sürekli saldırı firmaya "milyonlara" mal olurdu.
Ayrıca bu kampanya karmaşık bir çaba da gerektirmemiş olabilir. Krebs'in düşüncesine göre saldırganlar, hack'lenen – çoğunluğu zayıf ve hatta değiştirilemez şifrelere sahip olan – Nesnelerin İnterneti cihazları (DVR'lar, ev internet modemleri ve güvenlik kameraları gibi) ile oluşturdukları bir botnet'i kullanmışlardı. Daha önce de benzer bir büyük saldırı, bir Fransız web sunucusuna karşı düzenlenmişti.
Krebs'e göre bu saldırı, modern çağda özgür konuşmanın tehlikelerinin altını çizmekte. Bu tür bir sansür kampanyası başlatmanın kolaylığının yanı sıra, bu kampanyaya karşı kendini korumanın bedeli de engelleyici olabilir. Bir anti-DDoS hizmetinin tahminine göre Akamai-seviyesi bir savunma Krebs'e yılda 150000 dolara mal olacaktır. Tahmin edilebileceğine gibi küçük bir haber kaynağının bu tür bir korumayı alması da pek mümkün değil...