Elsősorban nonprofit szervezetek weboldalainak biztosítana ingyenes védelmet az elosztott szolgáltatásmegtagadási támadásokkal (Distributed Denial of Service – DDoS) szemben a CloudFlare Galileo projektje – írta a Biztonságportál.

És hogy ez mennyire nem periferikus probléma, jól mutatja az a tavaly tavaszi súlyos incidens, melynek során épp egy nonprofit szervezet, a Spamhaus oldalai ellen indítottak súlyos DDoS támadást. A Spamhaus elleni támadás mutatott rá többek között arra, hogy egy ilyen incidenseknek komoly kihatásai lehetnek az egész internet működésére. Kiderült ugyanis, hogy a Spamhaus elleni támadásokkor veszélybe kerültek az ún. DNS szerverek is (Domain Name Server), melyek az internet működésének kritikus fontosságú elemei, mivel a névfordításért felelősek.

Ráadásul épp a tavaly augusztusi Black Hat konferencián mutattak be arra módszereket, hogy fillérekből össze lehet hozni egy olyan botnetet, amivel többek között erős DDoS támadásokat lehet indítani.

Ingyenes védelem a felhőből

A Google tavaly októberben jelentette be, hogy bizonyos oldalak esetében lehetővé teszi a DDoS-védelem megvalósítását saját, kiterjedt infrastruktúrájának és DDoS-biztonsági megoldásainak bevonásával. Most a Google példáját követve egy elsősorban teljesítményoptimalizáló és felhős biztonsági megoldásokra szakosodott startup, a 2009-ben alapított CloudFare is ingyenes anti-DDoS szolgáltatását nyújt.

A CloudFlare Galileo projektjének célja, hogy segítséget nyújtson azon weboldalak üzemeltetéséhez, amelyek a nyilvánosság számára értékes tartalmakat közvetítenek. A projektbe olyan webhelyek vehetők fel, amelyek híradással, közösségi és társadalmi tevékenységekkel foglalkoznak, vagy különféle politikai, kulturális és művészeti témákat karolnak fel – elsősorban nonprofit módon.

A projektbe bekapcsolódó weboldalak nevét biztonsági okokból nem hozzák nyilvánosságra. A regisztráció során igyekeznek körültekintően eljárni. A CloudFare közleménye szerint egy-egy weboldal jóváhagyása néhány órát, esetenként néhány napot vehet igénybe. A jóváhagyás után pedig azonnal kezdetét veszi a DDoS elleni védekezés.

A CloudFare tanácsadója, Kenneth R. Carter azzal magyarázta a projekt elindítását, hogy az elosztott szolgáltatásmegtagadási támadások gyakori eszközei a hacker vagy hacktivista csoportoknak, amelyek így tüntetnek különféle szervezetek vagy azok intézkedései ellen. Ugyanakkor a célpontba állított weboldalak mögött gyakorta nem állnak rendelkezésre azok az erőforrások, amelyek szükségesek lennének a kellő szintű védelem kiépítéséhez. Ezen akar javítani a Galileo projekt. A projektet több szervezet, köztük a Mozilla is támogatja.

A projektben alapszintű védelmet kapnak a belépő szervezetek, de ha kiegészítő funkciókra is szükségük van, például SSL-támogatásra, akkor már fizetős szolgáltatást kell igénybe venniük. Erről a projekt rövid FAQ oldalán lehet tájékozódni.