DDoS-támadások ellen nyújt védelmet a Google
Előszeretettel használják DDoS-támadásokat a kisebb, független médiumok elhallgattatására. A Google lépett, a korábban szűk körben tesztelt Project Shieldet széles körben elérhetővé teszi a sebezhető hírszolgáltatók számára.
Védelmet biztosít a DDoS támadások ellen a Google a kiszolgáltatott médiumoknak - jelentette be a keresőóriás. A Project Shield ingyenesen igényelhető a különböző híradással foglalkozó szervezetek, online lapok, blogok számára. A Google lépése reakció arra, hogy az érzékeny témákkal foglalkozó médiumok ideiglenes elhallgattatására egyre gyakrabban használnak ilyen DDoS támadásokat.
A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal ki lehet ütni. De még a felkészültebb, komoly informatikai háttérrel rendelkező szervezetek számára is komoly problémát tud jelenteni a DDoS, más néven az elosztott túlterheléses szolgáltatásmegtagadásos támadás. Ez leggyakrabban úgy működik, hogy egy fertőzött PC-kből álló botnet hirtelen hatalmas hálózati forgalmat zúdít a weboldalt hosztoló szolgáltatóra, és ezzel gyakorlatilag kiüti az oldalt. Ilyen botnetek szolgáltatásként bérelhetőek már a web sötét oldalán, de az autoriter rezsimek is gyakran élnek ezzel a lehetőséggel.
A DDoS ellen van védekezés, azonban ez jelentős befektetést és specializált tudást igényel az áldozat oldaláról. Ezzel a kisebb szervezetek általában nem rendelkeznek, a kereskedelmi szolgáltatásként elérhető DDoS-védelem (mint a CloudFlare) pedig túlságosan drága lehet.
Project Shield – Protecting news from digital attacks
Még több videóA Project Shield egyébként néhány éve indult, azonban a Google csak néhány kiválasztott, különösen veszélyeztetett médium számára tette eddig elérhetővé. A megoldás mára fejlődött olyan szintre, hogy különösebb korlátozás nélkül minden médium számára képes védelmet nyújtani
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A rendszer mögött az infrastruktúrát a Google biztosítja, és a keresőóriás fejleszti azt a szoftvert is, amely detektálja és szűri az ilyen elosztott túlterheléses támadásokra jellemző forgalmat, így a támadás alatt lévő oldal továbbra is elérhető marad a legitim olvasók számára. A médiumnak annyit kell tennie, hogy előzetesen regisztrál a Google-nél és a bejövő forgalmat reverse proxy módszerrel átvezeti a keresőóriás felhős infrastruktúráján a DNS átírásával. A módszernek két hátulütője van, hívja fel a figyelmet Cory Doctorow. Egyrészt a Google így man-in-the-middle hozzáférést kap a hálózati forgalomhoz, másrészt az olyan országokban, ahol a Google IP-címei tiltólistán vannak, az oldal elérhetetlenné válik. Azon médiumoknak, amelyek számára ez a két feltétel elfogadható, nyitott a jelentkezés.