Google pode proteger sites vulneráveis?

Empresa anunciou serviço de protecção contra ataques DDoS a organizações de direitos humanos e media, num esforço para diminuir a censura resultante desses ataques.

A Google anunciou um serviço em versão beta que oferece protecção contra ataques distribuídos de negação de serviço (Distributed Denial of Service Attacks ou DDoS) a organizações de direitos humanos e de media, num esforço para diminuir a censura que tais ataques causam.

O anúncio do Project Shield ocorreu numa apresentação no evento Conflict in a Connected World, em Nova Iorque (EUA). O encontro contou com especialistas em segurança, hacktivistas, dissidentes e tecnólogos, a fim de explorar a natureza do conflito e como as ferramentas online podem tanto ser uma fonte de protecção, quanto de ataque – quando se trata da liberdade de expressão e partilha de informações.

Proteger a liberdade de expressão
“Ao mesmo tempo que as pessoas expressam ideias, outras tentam silenciá-las. Actualmente, uma em cada três pessoas vive numa sociedade que é severamente censurada. as barreiras online podem incluir desde filtros que bloqueiam conteúdos a ataques direccionados, concebidos para derrubar sites. Para muitas pessoas, esses obstáculos são mais do que apenas um inconveniente – eles representam repressão em larga escala”, disse a empresa num seu blogue.

O Project Shield utiliza a enorme infraestrutura da Google para absorver os ataques DDoS. Até ao momento, a inscrição para o serviço é feita apenas por meio de convite, mas pode vir a ser expandido no futuro.

O serviço é gratuito, mas acompanhará os preços do serviço PageSpeed, pelo que a Google deve abrir as inscrições e cobrar no futuro.

No entanto, enquanto o serviço deve ajudar sites mais pequenos – como aqueles mantidos por dissidentes que expõem regimes corruptos ou media contra os que estão no poder -, a Google não faz promessas.

“Não há garantias no que diz respeito aos níveis de funcionamento ou proteção. A Google criou a sua infra-estrutura para se defender de ataques muito grandes e esta iniciativa visa proporcionar um nível de protecção similar a sites terceiros”, explica a empresa no esboço do projecto.

Novos tipos de ataques
Um problema que o Project Shield inadvertidamente criou é a mudança de táctica. Se as formas comuns de ataques DDoS são bloqueadas, então formas mais avançadas de ataques serão usadas. Essa escalada já aconteceu para alvos de elevado valor, como bancos e outros sites de serviços financeiros.

“Usar a infra-estrutura da Google para absorver ataques DDoS é, estruturalmente falando, como usar uma CDN (Content Delivery Network) e ter os mesmos prós e contras”, disse o vice-presidente de estratégia da Shape Security, Shuman Ghosemajumder, em entrevista à CSO.

Os tipos de ataques que um CDN resolve, explicou, são ataques DoS baseados em redes e DDoS. São os mais comuns e os mais conhecidos – e estão activos há mais tempo.

Em 2000, os ataques estavam na faixa dos 400Mbps, mas a escala de ataques actuais ultrapassa regularmente os 100Gbps, de acordo com a fornecedora de soluções anti-DDoS Arbor Networks.

Em 2010, a Arbor começou a ver uma tendência de atacantes que avançavam com campanhas DDoS, por meio do desenvolvimento de novas tácticas, ferramentas e metas. O que levou a uma ameaça que mistura ataques, aplicações e de infra-estrutura num único ataque misturado.

“Não está claro o quão efectivo o Project Shield será contra ataques de Application Layer DDoS, onde os servidores Web são inundados com solicitações de acesso por HTTP. Estes representam ataques DDoS mais sofisticados, necessitando de menos infra-estrutura por parte do cracker, mas ainda assim bastante simplista. Se a protecção DDoS fornecida opera na camada da aplicação, então o projecto pode ajudar”, disse Ghosemajumder.

“O que não protege é contra ataques de negação de serviço avançados (Advanced Denial of Service), onde o invasor usa o conhecimento da aplicação para atacar directamente o servidor de origem, bases de dados e outros sistemas de back-end que não podem ser protegidos por um CDN e meios semelhantes”.

A Google não mencionou directamente o número de sites que está actualmente a proteger no Project Shield, pelo que não há maneira de medir a eficácia do programa.




Deixe um comentário

O seu email não será publicado