Google tilbyder netaviser gratis DDoS-beskyttelse

Med Project Shield har Google designet et nyt værktøj, der skal sikre ytringsfriheden mod DDoS-angreb.

Ønsker man at censurere et netmedie, har DDoS-angreb vist sig at være et yderst effektivt værktøj. Men det vil Google nu gøre noget ved, skriver Wired.

Google Ideas, som indtil for nylig hed Jigsaw, har i en tid testet en pilotudgave af sit DDoS-filter med navnet Project Shield. Filtret er blevet testet blandt en række uafhængige nyhedsorganisationer og potentielt udsatte sider, der dækker menneskerettigheder, valgobservationer, og lignende.

Ifølge Google selv er det lykkedes at beskytte flere hundrede sider mod DDoS-angreb med pilotudgaven af Project Shield.

Gratis og ikke kommercielt

Google ruller derfor nu Project Shield ud og tilbyder gratis DDoS-beskyttelse til alle uafhængige nyhedssider, hvilket betyder sider, der ikke er kontrolleret af regeringer eller politiske partier og organisationer. Alle nyhedsmedier er ifølge teamleder i Project Shield George Conard velkomne, men initiativet er hovedsageligt udviklet til at beskytte små og ressourcesvage nyhedssider mod den voksende epidemi af DDoS-angreb.

'Næsten alle, der publicerer noget interessant, kommer på et tidspunkt under angreb. De mindre og mere uafhængige stemmer har ofte hverken tekniske eller finansielle ressourcer til at sikre god beskyttelse. Det er her, vi kommer ind i billedet,’ udtaler George Conard til Wired.

Google oplyser, at virksomheden ingen kommerciel interesse har med Project Shield, men alene ønsker at anvende teknologien til at håndtere geopolitiske udfordringer.

I den forbindelse udtaler præsident i Google Ideas Jared Cohen til Wired, at Google ikke har ret til kommercielt at bruge nogen af den trafik, der kommer gennem Project Shield.

Kun gennem Google

For at benytte Project Shield er det dog nødvendigt, at al trafik mellem den server, der hoster nyhedssitet, og brugernes browsere omdirigeres til en Google-server, der fungerer som en omvendt proxy. Altså en mellemliggende server, der er designet til at filtrere ondsindet trafik fra.

På den måde kan Project Shield frasortere trafik, der virker ondsindet, inden det sendes videre til nyhedssidens oprindelige server, som derved undgår at blive lagt ned af junk-trafik.

Google beskriver opsætningen af Project Shield således.

Følg forløbet

Kommentarer (9)

Johnnie Hougaard Nielsen

Så vidt jeg kan se, er der et par forskelle. Cloudflare har et mere kommercielt sigte.

Only limited DDoS protection and mitigation is provided to domains on a free or Pro plan through "I'm Under Attack" mode. If you are looking for advanced DDoS protection and mitigation and frequently suffer sizable DDoS attacks, please consider looking at our Business or Enterprise plans.

Detaljerne bag "only limited" har jeg ikke gravet i, men det ser ud til at Google, uden kommerciel fokus, giver deres fulde service. Cloudflare vil have hård ramte organisationer over på en betalt plan.

Project Shield startede i 2013 før Cloudflare havde deres begrænsede "free" tilbud, men går først nu ud af testfasen, så alle i målgruppen kan tilmelde sig.

Jeg har også set nævnt at Cloudflare har svært ved at håndtere TOR traffik, som den nemt forveksler med DDOS angreb. Og lige præcis for politisk kontroversielle organisationer og netaviser, kan det selvfølgelig have stor værdi om brugere kan skærme sig mod deres regering (osv) ved at bruge TOR.
Tor Project Accuses CloudFlare of Mass Surveillance, Sabotaging Tor Traffic

Et lille site kan jo ikke selv klare et DDOS angreb, så de må selv vurdere om det er et problem at route trafikken igennem et større Internet firma. Det kan jo have meget stor værdi at kunne regne med at forblive online, selv om "nogen" er sure på dem. Og kunne anbefale "udsatte" læsere at køre TOR.

Anders Johansen

Mon ikke vi skal se deres tilbud i lyset af de gerne vil følge med i hvad folk laver på nettet for at tilpasse reklamerne mest muligt til den enkelte...

Johnnie Hougaard Nielsen

Data and web traffic may be processed and stored in the US or other countries.

Det er jo blot vilkårende for at lave en DDOS mitigation service. En netavis må selv vurdere i hvor høj grad det er særskilt problematisk at sende trafikken gennem tredielande, som der alligevel er meget stor chance for at den når gennem normal routing.

Og TOR er der jo for folk som vil mindste mulighederne for tracking. Og her er det vigtigt når det store etablerede DDOS mitigation udbud (Cloudflare) åbenbart gør livet meget svært for TOR brugere.

Anders Johansen

for at tilpasse reklamerne mest muligt til den enkelte

https://support.google.com/projectshield/answer/6358864

Project Shield does not collect data to improve search results or target advertising.

Men med den tekst indrømmer de da at de indsamler data... På en skala fra 1-10, hvor glade mon de amerikanske myndigheder er for at websider som ikke ligger under amerikansk jurisdiktion lige pludselig får logget data i USA...

Johnnie Hougaard Nielsen

Men med den tekst indrømmer de da at de indsamler data...

Nej, ikke noget som ligger i begrebet "indsamler", blot den udstrækning som der naturligt er brug for "to help improve Project Shield's service and performance". De skriver også "We only retain aggregated metrics and details about specific attacks".

Selvfølgelig er der brug for at kunne lave erfaringsbaseret mønstergenkendelse, for at lave en velfungerende DDOS mitigation.

Risikopersoner som menneskerettigheds-forkæmpere i "mindre trygge" lande, må jo ved enhver brug af noget som helst på Internet overveje deres synlighed, og under alle omstændigheder tænke mere på større risici end principielt tænkbar logning af åben Internet traffik. Selv uden at bruge TOR, kan blot SSL jo reducere meget på synligheden af detaljer. Og det ville helt indlysende være naivt at tro at de er skærmet, hvis blot deres trafik ikke kører en tur ind over grænserne til bestemte lande, som USA.

Et centralt spørgsmål for en netavis, som jordes af DDOS angreb, er jo også hvilke muligheder de har, som er bedre end at sidde og sige "øv". Betalt DDOS mitigation kan nemt være langt udenfor deres økonomiske rækkevidde, og det ser jo ud til at Cloudflare ikke just er et uproblematisk valg. Ud over vanskelighederne med TOR, fremhæver de ligefrem "Powerful stats about your visitors".

Så spørgsmålet bliver hvor den lille netavis kan få hjælp til at understøtte deres ytringsfrihed. Jo flere tilbud, jo bedre. Der er næppe argumenter for at tilbudet fra Google skulle være uantageligt i sine vilkår, sammenlignet med andre muligheder. Og det ville da være velkomment om andre Internet firmaer med muskler også laver tilbud.

Det er jo noget lort med de billige DDOS angreb.

Jeppe Toustrup

(Jeg har været bagud med min RSS reader, så det er lidt sent jeg får kommenteret på dette.)

Først: Jeg arbejder ved CloudFlare, men meningerne er mine egne.

Mht. Tor trafik, så har det som sådan ikke noget med DDoS at gøre, båndbredden på Tor er generelt for lav til at det giver nogen mening at forsøge at "floode" nogle i gennem det. Problemet med Tor er i stedet for mængden af folk der forsøger at hacke sig ind på sider via sårbarheder, spammer via kommentar systemer, og lignende. Det er i disse tilfælde besøgende oftere vil blive bedt om at bevise de er reelle besøgende, f.eks. ved at udfylde en CAPTCHA, på grund af IP adresser fra Tor exit nodes ofte har et dårligere ry/reputation.
Dette er ikke noget Project Shield beskytter imod, det fremgår af første spørgsmål i deres FAQ.

I forhold til hvilke lande trafikken bliver sendt i gennem, og dataen bliver opbevaret i, så er det klart at der vil være trafik der går i gennem USA og bliver opbevaret der. Det er nødvendigt for at tilbyde produktet. Den bedste måde at håndtere DDoS angreb på, er ved at få angrebet til at ramme så mange forskellige steder som muligt, ved at have datacentre rundt omkring i verden, da effekten i hvert datacenter så bliver mindre, og dermed langt lettere at håndtere. Det er også årsagen til at vi har knap 80 PoPs rundt omkring i verden.
Det med at opbevare data i de forskellige lande, kommer af at produktet også virker som et CDN, hvor data bliver cachet i på servere i datacentrene så de ikke behøver spørge upstream serveren om dem hver gang, ellers vil man blot kunne ligge upstream serveren ned ved at f.eks. sende mange forespørgsler til en "tung" side, og så er man lige vidt.

/Jeppe

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen