DDoS-támadások ellen nyújt védelmet a Google

Védelmet biztosít a DDoS támadások ellen a Google a kiszolgáltatott médiumoknak - jelentette be a keresőóriás. A Project Shield ingyenesen igényelhető a különböző híradással foglalkozó szervezetek, online lapok, blogok számára. A Google lépése reakció arra, hogy az érzékeny témákkal foglalkozó médiumok ideiglenes elhallgattatására egyre gyakrabban használnak ilyen DDoS támadásokat.

A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal ki lehet ütni. De még a felkészültebb, komoly informatikai háttérrel rendelkező szervezetek számára is komoly problémát tud jelenteni a DDoS, más néven az elosztott túlterheléses szolgáltatásmegtagadásos támadás. Ez leggyakrabban úgy működik, hogy egy fertőzött PC-kből álló botnet hirtelen hatalmas hálózati forgalmat zúdít a weboldalt hosztoló szolgáltatóra, és ezzel gyakorlatilag kiüti az oldalt. Ilyen botnetek szolgáltatásként bérelhetőek már a web sötét oldalán, de az autoriter rezsimek is gyakran élnek ezzel a lehetőséggel.

A DDoS ellen van védekezés, azonban ez jelentős befektetést és specializált tudást igényel az áldozat oldaláról. Ezzel a kisebb szervezetek általában nem rendelkeznek, a kereskedelmi szolgáltatásként elérhető DDoS-védelem (mint a CloudFlare) pedig túlságosan drága lehet.

A Project Shield egyébként néhány éve indult, azonban a Google csak néhány kiválasztott, különösen veszélyeztetett médium számára tette eddig elérhetővé. A megoldás mára fejlődött olyan szintre, hogy különösebb korlátozás nélkül minden médium számára képes védelmet nyújtani

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A rendszer mögött az infrastruktúrát a Google biztosítja, és a keresőóriás fejleszti azt a szoftvert is, amely detektálja és szűri az ilyen elosztott túlterheléses támadásokra jellemző forgalmat, így a támadás alatt lévő oldal továbbra is elérhető marad a legitim olvasók számára. A médiumnak annyit kell tennie, hogy előzetesen regisztrál a Google-nél és a bejövő forgalmat reverse proxy módszerrel átvezeti a keresőóriás felhős infrastruktúráján a DNS átírásával. A módszernek két hátulütője van, hívja fel a figyelmet Cory Doctorow. Egyrészt a Google így man-in-the-middle hozzáférést kap a hálózati forgalomhoz, másrészt az olyan országokban, ahol a Google IP-címei tiltólistán vannak, az oldal elérhetetlenné válik. Azon médiumoknak, amelyek számára ez a két feltétel elfogadható, nyitott a jelentkezés.