Página Inicial



twitter

Facebook

  Notícia
|

 

SERÁ QUE O GOOGLE REALMENTE PODE PROTEGER SITES VULNERÁVEIS DE ATAQUES?

30/10/2013

O Google anunciou na semana passada um serviço na versão beta que oferece proteção contra Ataques de Distribuídos de Negação de Serviço (Distributed Denial of Service Attacks, ou simplesmente DDoS) a organizações de direitos humanos e mídia, em um esforço para diminuir a quantidade de censura que tais ataques causam.

O anúncio do Project Shield (Projeto Escudo, em tradução) ocorreu durante uma apresentação na cúpula Conflict in a Connected World (Conflitos em um Mundo Conectado), que aconteceu em Nova York. O encontro contou com especialistas em segurança, hacktivistas, dissidentes e tecnólogos, a fim de explorar a natureza do conflito e como ferramentas online podem tanto ser fonte de proteção, quanto de ataque - quando se trata de liberdade de expressão e compartilhamento de informações.

Proteger a liberdade de expressão

"Ao mesmo tempo que pessoas têm expressado ideias, outras tentam silenciá-las. Atualmente, uma em cada três pessoas vive em uma sociedade que é severamente censurada. Barreiras online podem incluir de tudo, desde filtros que bloqueiam conteúdo a ataques direcionados, projetados para derrubar sites. Para muitas pessoas, esses obstáculos são mais do que apenas um inconveniente - eles representam repressão em grande escala", disse a companhia em um post no blog da empresa.

O Project Shield utiliza a enorme infraestrutura do Google para absorver ataques DDoS. Até o momento, a inscrição para o serviço é feita apenas por meio de convite, mas pode ser expandido no futuro.

O serviço é gratuito, mas acompanhará preços so PageSpeed, então o Google deve abrir as inscrições e cobrar taxas no futuro.

No entanto, enquanto o serviço deve ajudar sites menores, como aqueles mantidos por dissidentes que expõem regimes corruptos, ou mídias contra àqueles que estão no poder, o Google não faz promessas.

"Não há garantias no que diz respeito aos níveis de funcionamento ou proteção. O Google criou sua infraestrutura para se defender de ataques muito grandes e esta iniciativa visa proporcionar um nível de protecção similar a sites terceiros", explica a empresa em um esboço do projeto.

Novos tipos de ataques

Um problema que o Project Shield inadvertidamente criou é a mudança de tática. Se as formas comuns de ataques DDoS são bloqueados, então mais formas avançadas de ataques serão usadas. Tal escala que já aconteceu para alvos de alto valor, como bancos e outros sites de serviços financeiros.

"Ao usar a infraestrutura do Google para absorver ataques DDoS é, estruturalmente falando, como usar um CDN (Content Delivery Network) e ter os mesmos prós e contras", disse o vice-presidente de estratégia da Shape Security, Shuman Ghosemajumder, em entrevista à CSO.

Os tipos de ataques que um CDN resolveria, ele explicou, são ataques DoS baseados em redes e DDoS. Esses são os mais comuns, e os mais conhecidos tipos de ataques - e estão ativos há mais tempo.

Em 2000, ataques de inundação estavam na faixa de 400Mb/sec, mas a escala de ataques atuais ultrapassam regularmente os 100Gb/sec, de acordo com a fornecedora de soluções anti-DDoS Arbor Networks. 

Em 2010, a Arbor começou a ver uma tendência liderada por atacantes que avançavam com campanhas DDoS, por meio do desenvolvimento de novas táticas, ferramentas e metas. O que levou a uma ameaça que mistura ataques de inundação, aplicações e de infraestrutura em um único ataque misturado.

"Não está claro o quão efetivo o Project Shield será contra ataques DDoS de Camada de Aplicação (ou Application Layer DDoS), onde os servidores web são inundados com solicitações HTTP. Estes representam ataques DDoS mais sofisticados, necessitando de menos infraestrutura por parte do cracker, mas ainda assim bastante simplista. Se a proteção DDoS fornecida opera na camada de aplicação, então p projeto poderia ajudar", disse Ghosemajumder.

"O que ele não protegeria seria contra ataques de negação de serviço avançados (Advanced Denial of Service), onde o invasor usa o conhecimento do aplicativo para atacar diretamente o servidor de origem, bancos de dados e outros sistemas de back-end que não podem ser protegidos por um CDN e meios semelhantes".

O Google não mencionou diretamente o número de sites que atualmente está sendo protegido pelo Project Shield, então não há maneira de mensurar a eficácia do programa.

Em uma notícia relacionada, a gigante das buscas também liberou uma segunda ferramenta relacionada à ataques DDoS na segunda-feira (28), que possivelmente é graçcas à Arbor Networks. O Digital Attack Map, como a ferramenta foi chamada, é um sistema de monitoramento que permite aos usuários visualizar a tendência histórica de ataques DDoS e conectá-los a eventos de notícias relacionadas a um determinado dia. 

Os dados são também mostrados em tempo real, e podem ser classificados por localização, tempo, e tipo de ataque.
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar