Bloggen Krebs on Security er tilgjengelig igjen etter å ha vært utilgjengelig i flere dager på grunn av et enormt DDoS-angrep. I utgangspunktet var bloggen beskyttet av Akamais Prolexic-tjenestene, men ble etter hvert plassert på utsiden av «den beskyttende havnen» etter et par dager.
Brian Krebs, som står bak bloggen, skriver at han ikke klandrer Akamai for dette, blant annet fordi tjenesten ble tilbudt ham som pro bono og fordi den har beskyttet bloggen hans mot talløse angrep de fire siste årene. Angrepet, som på toppen skal ha vært dobbelt så stort som tidligere registrerte angrep, skal ha begynt å skape problemer også for andre, betalende Akamai-kunder.
Les mer om angrepet her: Sikkerhetsblogger utsatt for tidenes største DDoS-angrep
Google-hjelp
Men årsaken til at Krebs on Security-bloggen nå er tilgjengelig, er ikke at angrepene er over, men fordi tjenesten nå beskyttes av Googles Project Shield, beskyttelsen som Google tilbyr gratis til journalistiske nettsteder mot sensur på nettet.
Google Shield ble lansert i februar i år. Krebs skriver at han var i kontakt med flere tilbydere av slike tjenester.
– Én tilbød seg å være gratis vert for Krebs on Security i to uker, men etter det ville den samme typen beskyttelse jeg hadde under Akamai koste mellom 150 og 200 tusen dollar i året. Spør deg selv hvor mange uavhengige journalister som kan ha råd til slike beskyttelsespenger? En antall andre tilbydere tilbød seg å hjelpe, men det var klart at de ikke hadde muskler til å kunne motstå slike massive angrep, skriver Krebs.
Les mer om Project Shield: Google tilbyr nettaviser beskyttelse mot DDoS
Sensur
For Krebs understreker at det er nettopp sensur han har blitt rammet av. Trolig ikke utført av noen statsmakt, men av enkeltpersoner som er misfornøyde med Krebs' journalistiske avsløringer, blant annet om personer som selger DDoS-angrep som en tjeneste.
Mange DDoS-angrep i dag skyldes indirekte trafikk, ved at man sender mange små forespørsler med falsk avsenderadresse til åpne DNS-servere, som sender langt større svar til den falske avsenderadresse – adressen man ønsker å angripe.
Men angrepet på Krebs on Security-bloggen handlet om direkte trafikk fra kaprede enheter i et botnet.
En trend, sier Akamai: Flere og mer avanserte angrep enn noen sinne
Tingenes internett
Før helgen sa Akamais sikkerhetssjef, Andy Ellis, til Quartz at en av hovedteoriene om angrepet er mye av trafikken stammer fra kaprede IoT-enheter (Internet of Things), blant annet nettilknyttede kameraer. Mange slike enheter tas i bruk uten at eierne endrer standardpassordet, noe som gjør dem enkle å kapre.
Selv om teorien ennå ikke har bekreftet, regner Ellis med at IoT-enheter vil bli vanligere i botnet etter hvert som slike enheter blir enda vanligere. Han mener også at så store angrep som det som rammet Krebs on Security-bloggen, vil bli den nye normalen i løpet av de neste 18 månedene.
