Abo
  • Services:

Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.

Artikel veröffentlicht am ,
Google bietet Cloud Armor neuerdings kommerziell an.
Google bietet Cloud Armor neuerdings kommerziell an. (Bild: Montage Golem.de)

Google bietet seinen Schutz vor DDoS-Angriffen nicht mehr nur für Nachrichtenseiten und Menschenrechtsorganisationen an, sondern neuerdings auch als kommerzielles Angebot. Das Projekt Cloud Armor befindet sich dabei noch in der Beta-Phase, was bei Google aber nicht unbedingt bedeutet, dass das Projekt sich noch in einem instabilen Zustand befindet.

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, Gummersbach, Essen
  2. über duerenhoff GmbH, Karlsruhe

Google hat die genutzten Technologien in den vergangenen Jahren bereits zum Schutz der eigenen Angebote wie Youtube, der Suche und dem Maildienst Gmail genutzt. Als Grundfunktion bietet Google ein White- oder Blacklisting von Traffic an. Als Indikator wird dabei vor allem der ungefähre Standort der anfragenden IP-Adressen genutzt (Geolokation).

Mit der Funktion Stackdriver Logging können Admins einsehen, welche spezifischen Policys bei einem Angriff ausgelöst wurden, um eine Analyse der eigenen Verteidigung vorzunehmen.

Mit Custom Defense eigene Regeln schreiben

Noch in der Alphaphase befindet sich die Funktion Custom Defense, mit der anhand selbst geschriebener Regeln genauere Mitigationen entwickelt werden können. Damit soll es nach Angaben von Google auch möglich sein, gegen sicherheitskritische Angriffe wie Cross-Site-Scripting (XSS) und SQL-Injektionen (SQLi) vorzugehen. Diese Funktionen werden zum Start allerdings erst einigen ausgewählten Kunden bereitstehen, der Einsatz soll aber ausgeweitet werden.

Google arbeitet mit zahlreichen Herstellern von Sicherheitstechnologien zusammen, etwa Check Point, Palo Alto Networks, Barracuda Networks und Qualys. Auch der CDN-Anbieter Cloudflare, der ebenfalls Schutz vor DDoS-Angriffen im Programm hat, ist als Partner gelistet. Die Preise betragen 5 US-Dollar pro Policy und einen Dollar für jede Regeländerung. Pro einer Million eingehender HTTP(S)-Anfragen werden 75 US-Cent berechnet.

Die Alphabet-Tochter Jigsaw bietet unter dem Namen Project Shield bereits seit 2013 einen kostenfreien DDoS-Schutz an, allerdings nur für Nachrichtenseiten, Blogs und Menschenrechtsinitiativen. Auch Golem.de hat Project Shield von September 2017 bis Februar 2018 zum Schutz vor Angriffen genutzt.



Anzeige
Top-Angebote
  1. 1,69€
  2. und zusätzlich eine Prämie erhalten (u. a. Amazon-Gutschein oder 30€ Barprämie)
  3. (u. a. SM-T813NZKEDBT für 249€ und SM-T819NZKEDBT für 289€ - Bestpreise!)
  4. 19,99€

freebyte 27. Mär 2018

Bei kleinen, autonomen Systemen mit regionalen Nutzern kann man sich etwas Linderung...

RaZZE 26. Mär 2018

Ließ dir doch einfach mal das Angebot von denen durch. Steht da mit Sicherheit bei ;)


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

HDR-Capture im Test: High-End-Streaming von der Couch aus
HDR-Capture im Test
High-End-Streaming von der Couch aus

Was bringen all die schönen neuen Farben auf dem 4K-HDR-TV, wenn man sie nicht speichern kann oder während des Livestreams nicht mehr selber sieht? Avermedia bietet mit den Capture-Karten Live Gamer 4K und Live Gamer Ultra erstmals bezahlbare Lösungen an. PC-Spieler sehen mit ihnen sogar bis zu 240 Bilder pro Sekunde.
Von Michael Wieczorek

  1. DisplayHDR Vesa veröffentlicht erstes Testwerkzeug für HDR-Standard
  2. HDMI 2.0 und Displayport HDR bleibt Handarbeit
  3. Intel Linux bekommt experimentelle HDR-Unterstützung

Leckere neue Welt: Die Stadt wird essbar und smart
Leckere neue Welt
Die Stadt wird essbar und smart

Obst und Gemüse von der Stadtmauer. Salat und Kräuter aus dem Stadtpark. In essbaren Städten sprießt und gedeiht es, wo sonst Hecken wuchern und Geranien blühen. In manchen Metropolen gibt es gar sprechende Bänke, denkende Mülleimer und Gewächshochhäuser.
Ein Bericht von Daniel Hautmann

  1. IT-Sicherheit Angriffe auf Smart-City-Systeme können Massenpanik auslösen

    •  /