Google Ddos

Ddos von Google

Unternehmen wie Google bieten jetzt Hilfe an. Googles Anstieg im Bereich des Werbe-DDoS Cloud Armor ermöglicht es Kunden der Google Cloud-Plattform, ihre Webservices vor DDoS-Angriffen zu sichern. Sie nutzen den Erfahrungsschatz von Google in diesem Bereich. Mit einem neuen Angebot namens Cloud Armor tritt Google in den Anti-DDoS Wettbewerb ein. Die Cloud Armor ist Teil der Google Cloud Platform (GCP) und wird derzeit in der Beta-Phase getestet.

Nach Angaben von Google profitiert der Service von mehr als zehn Jahren interner Erfahrung, die Google beim Schützen seiner Suchmaschinen und Google Mail- und YouTube-Dienste gesammelt hat. Die Dienstleistung verwendet die weltweite Load-Balancing Infrastruktur des Unternehmens, die bereits Teil des GCP-Angebots ist. Verteiltes Denial of Service (DDoS) ist eine Angriffsmethode, bei der ein Hacker eine große Anzahl anderer Rechner unter seine Herrschaft bringt und somit die Website eines Zielpersonals unzugänglich macht.

Dazu überschwemmt der Täter die Zielserver mit Datenverkehr, der sich nur schlecht von rechtmäßigen Anforderungen unterscheiden lässt. Sie sind gelähmt, weil sie vom Verkehr überlastet sind. Zusätzlich können eingehende Datenströme anhand von Regeln und Black- und Whitelisten gefiltert werden. Googles Partner sind die Unternehmen CloudFlare, Imperva, Reblaze und Fasly, um die aktuellen Angriffe mit diesen Unternehmen zu teilen und deren Anti-DDoS- und CDN-Techniken zu verwenden.

Lastausgleich: Google bietet Schutz vor DDoS-Angriffen mit Cloud Armor

Nicht mehr nur für Nachrichten-Websites und Menschenrechtler bieten wir unseren Service zum Thema DDoS an, sondern jetzt auch als kommerzielle Lösung. Die Beta-Phase des Cloud Armor-Projekts ist noch nicht abgeschlossen, was aber nicht zwangsläufig bedeuten muss, dass sich das Vorhaben noch in einem unsicheren Status bei Google befinden muss. Die in den letzten Jahren eingesetzten Techniken zum Schützen der eigenen Offerten wie YouTube, Suche und Gmail-Mail-Service hat Google bereits eingesetzt.

Google stellt als Basisfunktion eine Whitelist oder Blacklist zur Verfügung. In der Alpha-Phase ist noch die Custom Defense-Funktion, mit der man auf Basis selbstgeschriebener Spielregeln präzisere Abschwächungen entwickeln kann. Laut Google sollte es damit auch möglich sein, gegen sicherheitsrelevante Attacken wie Cross-Site-Scripting (XSS) und SQL-Injektionen (SQLi) zu vorgehen.

Googles Zusammenarbeit mit vielen Anbietern von Sicherheitstechnologien, darunter Check Point, Palo Alto Networks, Barracuda Networks und Qualys. Der CDN-Anbieter Cloudflare, der auch DDoS-Angriffe abwehrt, ist mit dabei. Seit 2013 gibt es unter dem Markennamen Project Shield kostenlosen DODOS-Schutz, allerdings nur für News-Sites, Blog und Menschenrechts-Initiativen.