Google på torsdag kunngjorde at det var utvider sin
Project Shield-programmet, som tilbyr å beskytte nyheter og menneskerettigheter nettsteder fra distributed denial of service-angrep for gratis.
Project Shield bruker Googles sikkerhet infrastruktur for å oppdage og filtrere DDoS-angrep, som flom nettsteder med høy trafikk på Internett eller serviceforespørsler for å svekke deres funksjon, eller ta dem ned helt.
“En enkel, billig distribuert denial of service angrep kan utføres av nesten alle med tilgang til en datamaskin — og ta et nettsted fullstendig frakoblet før eierne selv vet at de har blitt angrepet,” bemerket Jared Cohen, president i Jigsaw og rådgiver for Alfabetet, Styreformann Eric Schmidt.
“Disse angrepene truer ytringsfrihet og tilgang til informasjon-to av Google’ s kjerneverdier,” Cohen påpekt. “Med denne utvidelsen, vil tusenvis av nyhetssider vil ha tilgang til Project Shield. Og fordi Project Shield er gratis, selv den minste uavhengige nyheter organisasjoner vil være i stand til å fortsette sitt viktige arbeid uten frykt for å bli stengt ned.”
Billige DDoS
“Project Shield er en verdifull løsning som fremhever et viktig punkt: eksistensen av billige DDoS-for-utleie tjenester som gjør det mulig for alle å lansere DDoS angrep av betydelig størrelse, mot et mål,” sa Igal Zeifman, senior digital strateg i
Imperva.
“Google er også riktig i forutsatt at nyheter er blant de mest fremtredende mål for DDoS lovbrytere,” fortalte han TechNewsWorld.
Googles handlingen ser ut til å være godt timet, som DDoS-angrep har blitt større og mer hyppige.
“Nettopp, vi så et angrep på 500 Gb/sek, bare to år siden var det 300 Gb/sek, noe som er mer enn det gjennomsnittlige nettsted kan håndtere,” sier Rene Paap, product marketing manager, med
A10 Nettverk.
“Jeg tror Shield vil være svært effektive, fordi Google har en enorm infrastruktur,” fortalte han TechNewsWorld. “Jeg tror ikke noen kommer nær den. De har kapasitet og tilkobling for å gjøre dette riktig.”
Infrastruktur Muskel
“Googles DDoS forsvar er sannsynlig å være svært effektiv,” lagt Sumit Agarwal, vice president of strategi på
Form Sikkerhet, og tidligere leder av mobile prosjektledelse på Google.
“Forsvar mot DDoS-angrep krever to ting: massiv skala, og bred synlighet over hele Internett,” fortalte han TechNewsWorld. “Google sannsynlig har mer av både attributter enn alle på Internett.”
Det er imidlertid begrensninger for å Project Shield, sa Imperva er Zeifman.
“Løsningen Google har kombinerer trafikk filtrering og evne til å presentere bufret innhold mens en hjemmeside er å håndtere mer trafikk at det kan håndtere,” forklarte han.
“Dette kan hjelpe mot enkelte angrepsvektorer, men det trenger ikke fullstendig adresse forskjellige DDoS-trusler som nettsteder står overfor i dag.”
Bedervet Nyheter Løsning
Project Shield kan ikke redusere network layer angrep, spesielt direkte-til-IP-angrep som retter seg mot spesifikke IP-adresser og elementer av et nettverk infrastruktur, i henhold til Zeifman.
“Det er også et spørsmål om angrep varighet, som mange DDoS-angrep kan være lett vedvarende for dager, uker eller måneder på en gang,” påpekte han.
“For slike angrep, og serverer gammel bufret innhold er et vanskelig kompromiss — kanskje enda mer for en nyhetsorganisasjon,” sa han.
Nyheter utsatt for DDoS-angrep vil ikke være de eneste som nyter godt av Googles utvidelse av Skjold.
“Regimer som undertrykker den frie tale ofte begrense tilgang til Google-tjenester, så du kan begrense en slik undertrykkelse er sannsynlig å favorisere bruk av Googles tjenester over tid,” observert Form Agarwal.
Googles Vinkel
Project Shield også kunne forbedre Googles søkeresultater, bemerket Anthony Khamsei, administrerende DIREKTØR i
– Gull-Sikkerhet.
“Google ønsker å vise de mest relevante søkeresultatene, slik vise et nettsted som ikke er tilgjengelig er ikke ønskelig,” fortalte han TechNewsWorld. “Derfor, Google har mye å vinne ved å gjøre Internett til et tryggere sted.”
Når Internett-selskaper tilbyr noe gratis, noen skepsis kan være i orden, men “jeg ser ikke at det å være tilfelle her,” sa A10 er Paap. “Dette virker som det er fokusert på å gjøre Internett til et bedre sted.”
