Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen
Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.
Google bietet seinen Schutz vor DDoS-Angriffen nicht mehr nur für Nachrichtenseiten und Menschenrechtsorganisationen an, sondern neuerdings auch als kommerzielles Angebot. Das Projekt Cloud Armor befindet sich dabei noch in der Beta-Phase, was bei Google aber nicht unbedingt bedeutet, dass das Projekt sich noch in einem instabilen Zustand befindet.
Google hat die genutzten Technologien in den vergangenen Jahren bereits zum Schutz der eigenen Angebote wie Youtube, der Suche und dem Maildienst Gmail genutzt. Als Grundfunktion bietet Google ein White- oder Blacklisting von Traffic an. Als Indikator wird dabei vor allem der ungefähre Standort der anfragenden IP-Adressen genutzt (Geolokation).
Mit der Funktion Stackdriver Logging können Admins einsehen, welche spezifischen Policys bei einem Angriff ausgelöst wurden, um eine Analyse der eigenen Verteidigung vorzunehmen.
Mit Custom Defense eigene Regeln schreiben
Noch in der Alphaphase befindet sich die Funktion Custom Defense, mit der anhand selbst geschriebener Regeln genauere Mitigationen entwickelt werden können. Damit soll es nach Angaben von Google auch möglich sein, gegen sicherheitskritische Angriffe wie Cross-Site-Scripting (XSS) und SQL-Injektionen (SQLi) vorzugehen. Diese Funktionen werden zum Start allerdings erst einigen ausgewählten Kunden bereitstehen, der Einsatz soll aber ausgeweitet werden.
Google arbeitet mit zahlreichen Herstellern von Sicherheitstechnologien zusammen, etwa Check Point, Palo Alto Networks, Barracuda Networks und Qualys. Auch der CDN-Anbieter Cloudflare, der ebenfalls Schutz vor DDoS-Angriffen im Programm hat, ist als Partner gelistet. Die Preise betragen 5 US-Dollar pro Policy und einen Dollar für jede Regeländerung. Pro einer Million eingehender HTTP(S)-Anfragen werden 75 US-Cent berechnet.
Die Alphabet-Tochter Jigsaw bietet unter dem Namen Project Shield bereits seit 2013 einen kostenfreien DDoS-Schutz an, allerdings nur für Nachrichtenseiten, Blogs und Menschenrechtsinitiativen. Auch Golem.de hat Project Shield von September 2017 bis Februar 2018 zum Schutz vor Angriffen genutzt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Bei kleinen, autonomen Systemen mit regionalen Nutzern kann man sich etwas Linderung...
Ließ dir doch einfach mal das Angebot von denen durch. Steht da mit Sicherheit bei ;)