Project Shield: Google schützt Sicherheitsforscher vor massiven DDoS-Attacken

26. September 2016, 14:44
21 Postings

Akamai hatte Blog von Brian Krebs nach Angriffen mit bis zu 620 Gbit/s Schutz entzogen

Brian Krebs dürfte jemandem ganz gehörig auf die Zehen gestiegen sein. Nachdem der Sicherheitsforscher die Betreiber der israelischen DDoS-Plattform vDoS öffentlich gemacht hatte, wurde er selbst zum Ziel einer solchen "Distributed Denial of Service"-Attacken. Und zwar einer, der rekordverdächtige Ausmaße annahm.

Mit bis zu 620 Gbit/s wurde das Blog des SIcherheitsexperten befeuert. Bei einem solchen Angriff wird der betreffende Server so lange mit Anfragen bombardiert, bis er nicht mehr reagiert, insofern sind DDoS-Attacken ein sehr effektives Mittel, um feindliche Webseiten kurzfristig vom Web zu nehmen.

Akamai

Dass dies im Fall von Krebs nicht sofort passierte, lag daran, dass dessen Webseite von Akamai und dessen "Content Delivery Network" geschützt wurde. Akamai sprach dann in einer offiziellen Reaktion auch von der größten Attacke, die das eigene Netz je zu verdauen hatte.

Kurz nach den ersten, positiven, Schlagzeilen, besann sich Akamai dann aber um, und entzog dem Blog von Krebs den Schutz. Man könne diese Funktion nicht länger übernehmen, ohne den Service für zahlende Kunden des eigenen Netzwerks zu beeinträchtigen, gestand das Unternehmen ein. Krebs selbst reagierte mit Verständnis auf die Situation von Akamai, immerhin hatte die Firma diese Schutzfunktion kostenlos übernommen.

Project Shield

Trotzdem hatten die Angreifer zu diesem Zeitpunkt de facto gewonnen, das Blog war seitdem offline. Nun legt sich aber ein anderes Unternehmen mit den Feinden von Krebs an: Google hat das Blog unter die eigene Fittiche genommen. Dabei kommt jenes "Project Shield" zum Einsatz, das für exakt solche Szenarien gedacht ist. Soll es doch Journalisten und Non-Profit-Organisationen vor massiven DDoS-Attacken schützen.

jigsaw

Google sieht im Project Shield eine Anti-Zensur-Kampagne, und Krebs pflichtet dieser Betrachtungsweise in einem Blogeintrag nicht nur bei, sondern verdeutlicht das Problem auch mit konkreten Zahlen. Laut Akamai hätte es dem Unternehmen mehrere Millionen Dollar gekostet, wenn man den Schutz für das Blog aufrecht erhalten hätte. Seinen eigenen Recherchen zu Folge müsste er jährlich mindestens 150.000 bis 200.000 US-Dollar zahlen, um einen Schutz auf diesem Niveau bei einem kommerziellen Anbieter zu erwerben. Preise, die sich kein unabhängiger Journalist oder eine Non-Profit-Organisation je leisten könnten.

Umfang

Krebs betont, dass noch andere Unternehmen den kostenlosen Schutz seiner Webseite angeboten hätten. Allerdings wäre realistisch gesehen keines davon in der Lage gewesen, solch massiven Angriffen etwas entgegenzusetzen. Google mit seinem globalen Netzwerk an Servern scheint hingegen hierzu in der Lage zu sein, das Blog ist mittlerweile jedenfalls wieder problemlos erreichbar. (apo, 26.9.2016)

  • Das Project Shield schützt vor DDoS-Attacken
    grafik: google

    Das Project Shield schützt vor DDoS-Attacken

Share if you care.