mercoledì 23 ottobre 2013

Google Project Shield per aiutare siti a proteggersi da attacchi DDos


Insieme al nuovo servizio in beta tester uProxy di Google, la società ha presentato anche l'iniziativa Project Shield. Nel corso dei suoi anni come il colosso di Internet ha imparato a combattere gli hacker che vogliono battere i suoi servizi  web. Ora sta offrendo il suo muscolo ad un insieme molto più vulnerabile di obiettivi. La società ha annunciato che offrirà protezione gratuita per i siti web contro i cosiddetti attacchi informatici "distributed denial-of-service" che rendono i siti offline. 

Un denial-of-service (DDoS) consiste in un gran numero di sistemi compromessi che attaccano un singolo bersaglio, causando così la negazione del servizio per gli utenti del sistema di destinazione. Il diluvio di messaggi in arrivo al sistema di destinazione obbliga essenzialmente alla chiusura, negando così il servizio al sistema a utenti legittimi. In un tipico attacco DDoS, l'aggressore inizia sfruttando una vulnerabilità in un sistema informatico e diventando così il DDoS master. 

Il progetto, che fa parte di un'iniziativa di Google Ideas per assumere i problemi globali, ha già lavorato per mesi con i siti a rischio in tutto il mondo, in paesi come l'Iran, la Siria, Birmania e altri luoghi dove i siti con contenuti politici sono spesso soggetti agli avversari e nella sua fase iniziale verrà esteso a centinaia di altri siti. Il servizio attualmente combina le tecnologie di mitigazione DDoS di Google ed il servizio Page Speed, che aiuta i webmaster a velocizzare i loro siti web.

"Siamo in grado di prendere le persone che affrontano le minacce più gravi per attacchi [Distributed Denial of Service] e portarli dietro la nostra protezione", afferma CJ Adams, un associato di Google, che ha annunciato il Project Shield all'Ideas Summit di New York. Oltre al servizio Project Shield, Google sta avviando una Digital Attack Map per mostrare in tempo reale gli attacchi informatici in tutto il mondo, prelevando i dati dal DDOS analysis service di Arbor Networks.

Project Shield si concentra sugli attacchi informatici a scopo di censura, come i diritti umani, il monitoraggio elettorale e siti politici. Il servizio Project Shield è al momento solo su invito. Una volta che un sito web ha inviato un invito per diventare un "tester di fiducia", riceverà un invito per partecipare all'iniziativa e le istruzioni su come configurare il proprio sito web per la mitigazione DDoS. Project Shield è attualmente offerto gratuitamente ai collaudatori di fiducia. Maggiori info qui.



Via: The Verge

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...