Szerző: Gálffy Csaba

2016. február 25. 19:37:00

DDoS-támadások ellen nyújt védelmet a Google

Előszeretettel használják DDoS-támadásokat a kisebb, független médiumok elhallgattatására. A Google lépett, a korábban szűk körben tesztelt Project Shieldet széles körben elérhetővé teszi a sebezhető hírszolgáltatók számára.

Védelmet biztosít a DDoS támadások ellen a Google a kiszolgáltatott médiumoknak - jelentette be a keresőóriás. A Project Shield ingyenesen igényelhető a különböző híradással foglalkozó szervezetek, online lapok, blogok számára. A Google lépése reakció arra, hogy az érzékeny témákkal foglalkozó médiumok ideiglenes elhallgattatására egyre gyakrabban használnak ilyen DDoS támadásokat.

A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal ki lehet ütni. De még a felkészültebb, komoly informatikai háttérrel rendelkező szervezetek számára is komoly problémát tud jelenteni a DDoS, más néven az elosztott túlterheléses szolgáltatásmegtagadásos támadás. Ez leggyakrabban úgy működik, hogy egy fertőzött PC-kből álló botnet hirtelen hatalmas hálózati forgalmat zúdít a weboldalt hosztoló szolgáltatóra, és ezzel gyakorlatilag kiüti az oldalt. Ilyen botnetek szolgáltatásként bérelhetőek már a web sötét oldalán, de az autoriter rezsimek is gyakran élnek ezzel a lehetőséggel.

A DDoS ellen van védekezés, azonban ez jelentős befektetést és specializált tudást igényel az áldozat oldaláról. Ezzel a kisebb szervezetek általában nem rendelkeznek, a kereskedelmi szolgáltatásként elérhető DDoS-védelem (mint a CloudFlare) pedig túlságosan drága lehet.

1:32
 

Project Shield – Protecting news from digital attacks

Még több videó

A Project Shield egyébként néhány éve indult, azonban a Google csak néhány kiválasztott, különösen veszélyeztetett médium számára tette eddig elérhetővé. A megoldás mára fejlődött olyan szintre, hogy különösebb korlátozás nélkül minden médium számára képes védelmet nyújtani

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

A rendszer mögött az infrastruktúrát a Google biztosítja, és a keresőóriás fejleszti azt a szoftvert is, amely detektálja és szűri az ilyen elosztott túlterheléses támadásokra jellemző forgalmat, így a támadás alatt lévő oldal továbbra is elérhető marad a legitim olvasók számára. A médiumnak annyit kell tennie, hogy előzetesen regisztrál a Google-nél és a bejövő forgalmat reverse proxy módszerrel átvezeti a keresőóriás felhős infrastruktúráján a DNS átírásával. A módszernek két hátulütője van, hívja fel a figyelmet Cory Doctorow. Egyrészt a Google így man-in-the-middle hozzáférést kap a hálózati forgalomhoz, másrészt az olyan országokban, ahol a Google IP-címei tiltólistán vannak, az oldal elérhetetlenné válik. Azon médiumoknak, amelyek számára ez a két feltétel elfogadható, nyitott a jelentkezés.

a címlapról

Hirdetés

Python everywhere!

2020. február 24. 23:46

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.

Aggasztó adatok?

6

Elvan a gyerek, ha mobilozik

2020. február 24. 09:46

Aggódnak érte, mégis engedik a hazai fiatal felnőtt szülők gyerekeinek az okoseszköz-használatot.