13

Google chce chronić witryny przed atakami DDoS. Tylko czy to w ogóle możliwe?

DDoS to zmora współczesnego internetu i jeden z najczęściej wykorzystywanych przez cyberprzestępców instrumentów. To jednocześnie też przyczyna bólu głowy wielu webmasterów i posiadaczy stron www, którzy na ogół nijak mogą się obronić przed takimi atakami. Z pomocą przychodzi nie kto inny, jak Google. Kalifornijski gigant uruchamia „Project shield” (Brzmi znajomo?), który ma zapewnić mniejszym (i […]

DDoS to zmora współczesnego internetu i jeden z najczęściej wykorzystywanych przez cyberprzestępców instrumentów. To jednocześnie też przyczyna bólu głowy wielu webmasterów i posiadaczy stron www, którzy na ogół nijak mogą się obronić przed takimi atakami. Z pomocą przychodzi nie kto inny, jak Google.

Kalifornijski gigant uruchamia „Project shield” (Brzmi znajomo?), który ma zapewnić mniejszym (i tym trochę większym) stronom internetowym ochronę przed atakami typu DDoS. W jaki sposób? Pomysł jest bardzo prosty i ma pozwolić posiadaczom witryn na wykorzystanie części infrastruktury Google’a. Oczywiście wszystko bezpłatnie.

Project shield jest częścią działu Google Ideas i funkcjonuje w oparciu o m.in. usługę Page Speed pozwalającą developerom na analizowanie i poprawę szybkości działania ich witryn. Czy to wystarczy by całkowicie uchronić przed atakami? W żadnym wypadku, jednak może znacznie utrudnić życie cyberprzestępcom. Infrastruktura Google’a dysponuje bowiem o wiele większymi zasobami i potencjałem ochronnym, a więc dopóki atak nie będzie na tyle duży, aby położyć chmurę giganta, dopóty wszystkie strony uczestniczące w Project Shield będą online.

Osobną kwestią pozostaje rzecz jasna prywatność takiego rozwiązania, bo przeniesienie części ruchu na serwery Google’a, daje firmie wgląd w dane witryny. Pytanie, czy ma to jakiekolwiek znaczenie w czasach, gdzie ogromna liczba serwisów jest zintegrowana z Google Analytics, a crawlery wyszukiwarki są wręcz zapraszane i kuszone coraz bardziej smakowitymi i przystosowanymi pod SEO treściami.

Nowy projekt jest jednak szczególnie ważny dla Google’a z punktu widzenia PR-owego. Firma dedykuje go bowiem przede wszystkim tym witrynom, które ze względu na poruszaną tematykę oraz charakter są najbardziej narażone na ataki DDoS. Mowa tu oczywiście o stronach aktywistów, mediach opozycyjnych względem władzy oraz wszelkich innych serwisach, które walczą o wolność słowa, prawa obywatelskie czy inne społeczne wartości i tym samym narażają się władzom swojego kraju lub innym środowiskom.

Jak bardzo dokuczliwe są ataki DDoS w dzisiejszym internecie? Mogliśmy się o tym przekonać już niejednokrotnie, gdy pod ich naporem padały strony polskiego rządu, czy inne serwisy, jak Reddit czy WikiLeaks. Wystarczy zresztą spojrzeć na przygotowaną przez Google interaktywną mapę ilustrującą ataki na przestrzeni czasu, by zobaczyć, że nie jest to wcale okazyjne i rzadko spotykane narzędzie do wywierania wpływu w sieci.

Na tym nowości Google’a się nie kończą. Kalifornijska firma zapowiedziała również wprowadzenie usługi uProxy, która ma być odpowiedzią na blokowanie internetu w niektórych rejonach świata. Opracowali ją naukowcy Uniwersytetu Waszyngtona wraz z firmą Brave New Software przy wsparciu Google’a. Jak to wygląda w praktyce? Po instalacji wtyczki w przeglądarce (mają być obsługiwane Chrome i Firefox, a z czasem inne programy oraz urządzenia mobilne) będziemy mogli nawiązać bezpieczne połączenie P2P z innym użytkownikiem i, wykorzystując jego łącze, przeglądać strony w sposób prywatny oraz nieograniczony żadnymi restrykcjami ze strony władz. Świetnie ilustruje to poniższe wideo.

Usługa jest dostępna na razie tylko dla ograniczonej liczby użytkowników. Więcej informacji oraz formularz zapisu można znaleźć na specjalnej stronie www.