DevSecOps

25 fev, 2016

Google oferece proteção gratuita contra DDoS para sites de notícias independentes

Publicidade

O Google criou um serviço gratuito de proteção para ajudar sites de notícias independentes, sites focados em direitos humanos e no monitoramento das eleições a resistirem a ataques DDoS.

Chamado de Project Shield, o serviço foi lançado em 2013, e ficou na fase de testes até ontem. Agora, os administradores de qualquer um dos tipos de sites citados podem se inscrever no serviço.

Os sites de notícias têm uma pequena vantagem sobre os demais, especialmente os menores, que, de outra forma, não teriam recursos para se protegerem contra ataques DDoS. Isso porque eles dependem muito mais da sua presença online que as páginas de direitos humanos e das de observação eleitoral.

Leia mais:

Para configurar o serviço (o que, segundo o Google, dura 10 minutos), o administrador tem que provar que é proprietário ou que administra o site, além de ter acesso ao registro de domínios para alterar os registros Domain Name System (DNS) do site. A propriedade de uma conta do Google também é uma obrigação (contas do Google for Work podem ser usadas).

O projeto funciona como um proxy reverso – seus servidores recebem pedidos de tráfego em nome do site de destino, filtram o tráfego prejudicial e enviam tráfego seguro para o servidor do site. A iniciativa também armazena em cache versões do conteúdo do site para entregar para os visitantes do site, de modo que o servidor não fique sobrecarregado com muitas solicitações de conteúdo.

No entanto, o Google não garante que um ataque DDoS será resolvido, mas vai usar “esforços para apoiar os usuários do Project Shield e manter o serviço em funcionamento”. A empresa alertou que usuários que não conseguem acessar serviços da Google Cloud Platform (por exemplo, nos países que bloqueiam todos os endereços IP do Google) provavelmente não serão capazes de acessar o conteúdo a partir do projeto.

Administradores cujos sites usam SSL devem ter em mente que o tráfego tem que ser descriptografado, já que ele passa pela infraestrutura do Google e, em seguida, é criptografado novamente e entregue aos visitantes do site.

Segundo o Google, os usuários do Project Shield podem até não saber que seu site está sob ataque. “Alguns ataques podem ser absorvidos pelo projeto de forma tão eficaz que eles não geram um alerta. No caso de ataques em larga escala que requerem mitigação ativa, podemos notificar os usuários afetados”, afirmou a empresa.

O Google será capaz de ver coisas como o endereço IP dos leitores do site e outras informações que irão ajudá-lo a decidir se o tráfego é benigno ou não. A empresa promete armazenar apenas definições de configuração do usuário e logs de tráfego que estiverem sob o proxy do Project Shield (e apenas por duas semanas), e depois só manter métricas agregadas e detalhes sobre os ataques.

O Google afirma que não usa as informações do projeto para aprimorar resultados de busca ou direcionar propagandas para usuários.

Embora os ataques DDoS tenham se tornado uma maneira acessível para criminosos cibernéticos extorquirem empresas, o serviço não está aberto para elas ou para sites de jogos.

Com informações de Help Net Security