Projeto Shield do Google promete proteger sites de ataques DDoS

Em um evento especial realizado em Nova York nesta semana, o Google anunciou um novo conjunto de ferramentas destinado a ativistas e organizações não governamentais. Chamado de “Project Shield”, o serviço deve ajudar grupos a protegerem os próprios sites da censura de governos repressores – que podem derrubar páginas facilmente por meio de ataques DDoS.

Por ora em fase de testes, o projeto poderá ser utilizado por endereços que publicam notícias de forma independente, que cobrem eleições ou que dão informações relacionadas aos direitos humanos. O Shield deve resolver um dos grandes problemas enfrentados por organizações do gênero, já que os sites independentes suportam pouca variação de tráfego. Por isso, são extremamente vulneráveis a DDoS – uma tática barata e eficaz de derrubar uma página que está expondo opiniões contrários à de um regime.

•  Como funciona? – O Projeto Shield combina as tecnologias de mitigação de DDoS do Google com oPageSpeed, serviço da companhia voltado para acelerar o carregamento de páginas (basicamente uma “rede de cache”. Dessa forma, os donos dos websites podem disponibilizar o conteúdo através da infraestrutura do Google, deixando-o mais protegido – mas, claro, não invulnerável a ataques.

A tática é bem similar à utilizada por empresas de segurança, como a Cloudflare, que protegem as páginas hospedadas em uma infraestrutura própria e mais sólida, dispondo de filtros de tráfego especializados. Eles são responsáveis por um “balanceamento de carga”, direcionando os acessos aos servidores mais rápidos no momento. Em casos de muitas solicitações simultâneas e repetidas – um ataque DDoS, por exemplo –, são enviados dados da rede de cache (no caso do Google, o PageSpeed) aos computadores de onde vêm os pedidos, de forma a manter a página em pé.

Outros anúncios – Além do recurso de segurança, o Google ainda revelou no evento um mapa dos ataques digitais na web e uma ferramenta chamada uProxy. Desenvolvida pela Universidade de Washington e pela Brave New Software, em parceria com o Google Ideas, o add-on pode ser instalado no navegador, permitindo que “você e pessoas de sua confiança” criem uma rota segura para a internet.

Explicando de outra forma, é possível criar uma conexão privada – quase uma “rede Tor” – usando uma conexão de internet de fora do país. Ao The Verge, a chefe do projeto no Google Ideas Yasmine Green explicou que a ideia é bem-vinda em países como o Irã, onde a diminuição da velocidade das conexões é comum e o próprio Tor já sofreu quedas.
fonte info
Altemar Carneiro

Mais informações »

Ataques DDoS continuam a aumentar de tamanho em 2013, diz pesquisa

Segundo empresa Arbor Networks, ataques de negação de serviço possuem atualmente um tamanho médio cerca de quatro vezes maior do que o registrado há um ano.

O tamanho médio de ataques DDoS continua a aumentar com a marca de 20Gbps - cerca de quatro vezes o nível visto um ano atrás, de acordo com a Arbor Networks.

Os números dos três primeiros trimestres de 2013 da empresa mostram uma curva ascendente com tamanhos médios de ataque atingindo de 3 a 3.5Gbps , em comparação com os 1.48Gbps do mesmo período em 2012. Para o ano como um todo, a média foi de 2.64Gbps.

Embora nenhum ataque no terceiro trimestre tenha atingido a escala extrema de 300Gbps do super ataques DDoS ao Spamhaus em março, o sistema Atlas da empresa registrou 191Gbps em agosto, o que sugere que o novo limite de tráfego está mudando de 100Gbps a 200Gbps.

Provavelmente o mais significativo foi o aumento de mais de quatro vezes o número de ataques acima de 20Gbps em comparação a 2012, com ainda três meses para o final do ano, disse Arbor.

Fora o tamanho, outras tendências já estão bem estabelecidas agora, incluindo os tamanhos de pacotes por segundo (PPS), que estão agora em declive após um grande crescimento nos dois anos anteriores; ataques de fragmentação IP tinha subido acentuadamente em cerca de um em dez ataques a mais de um trimestre.

A Arbor também descobriu que quase nove em cada dez ataques DDoS duram menos de uma hora, embora os maiores geralmente se prolongam por muito mais tempo.

O Spamhaus não foi o único incidente significativo. Um grande ataque DDoS de tamanho desconhecido ao domínio de nível superior .cn da China, em agosto, interrompeu brevemente o acesso à Internet no país.

"Enquanto nós não testemunhamos um ataque do porte do Spamhaus neste trimestre, o maior ataque em tamanho que vimos ao ATLAS ainda era bastante notável, com 191Gbps", disse o arquiteto de soluções da Arbor, Darren Anstee.

 Fonte NOW

Altemar Carneiro

Mais informações »