Project Shield: Google schützt Security-Blogger Brian Krebs vor gigantischem DDoS-Angriff
Vor wenigen Tagen wurde der Journalist und Security-Blogger Brian Krebs das Opfer einer gigantischen DDoS-Attacke auf seine Webseite, der selbst die massive Infrastruktur des Dienstleisters Akamai nicht standhalten konnte bzw. nicht mehr wollte. Da Akamai die Segel gestrichen hat springt nun Google mit dem Project Shield in die Bresche und schützt den Blog nun mit der eigenen Infrastruktur und vollem Risiko vor den noch immer aktiven Angriffen – und bisher funktioniert das erstaunlich gut.
Der Blog des Journalisten Brian Krebs ist in der Vergangenheit immer wieder Opfer von Hackerangriffen oder DDoS-Angriffen geworden, die er aber mit der Hilfe von Partnern in den meisten Fällen gut überstehen konnte – aber in der vergangenen Woche ging dann selbst Akamai in die Knie. Der Blog soll von mehr als 1 Million Internet-of-Things-Geräten gleichzeitig angegriffen worden sein – wobei es sich zu großen Teilen vor allem um Webcams gehandelt haben soll – was dann selbst bei Akamai die Tränen in die Augen trieb und man den Blog aus der eigenen Infrastruktur nehmen musste.
Sicherlich hätte Akamai die Ressourcen um den Blog auch nach einem solchen Angriff weiterhin erreichbar zu halten, aber am Ende konnte man die Kosten-Nutzen-Rechnung einfach nicht mehr aufrecht erhalten. Ein Konkurrent des Unternehmens hatte Krebs daraufhin Hilfe angeboten, hatte aber bis zu 200.000 Dollar für diese Dienste verlangt – was sehr gut zeigt, wie hoch die Belastung tatsächlich gewesen sein muss bzw. noch immer ist. Auf dieses Angebot ist er (natürlich) nicht eingegangen und nimmt stattdessen nun die Hilfe von Google an.
Ab sofort steht der Blog unter dem Schutz von Googles Project Shield, das vor genau drei Jahren gestartet wurde und genau in solchen Fällen einspringen soll. Es soll Journalisten vor DDoS-Angriffen schützen und die freie Meinungsäußerung unterstützen – und genau dieser Fall ist hier eingetreten. Das Project Shield wird von Google vollkommen kostenlos angeboten, und sorgt nun dafür das der Blog ab sofort trotz aller Angriffe wieder problemlos erreichbar ist. Geschützt wird der Blog (und andere Shield-Projekte) mit der kompletten Infrastruktur von Google, die mit solchen Angriffen sehr gut umgehen kann.
Wenn man die Tatsache betrachtet dass Google hier eine 200.000 Dollar-Leistung (oder auf Dauer sogar noch mehr) vollkommen kostenlos anbietet, muss man natürlich schon den Hut ziehen. Erstmals seit drei Jahren ist das Project Shield dadurch groß in den Schlagzeilen und bekommt die Aufmerksamkeit, die es auch verdient. Wie viele weitere Projekte und Angebote Google derzeit schützt ist nicht bekannt, aber es scheint bisher vollkommen problem zu funktionieren.
Nun ist die Gefahr natürlich groß, dass die Angriffe sich noch einmal deutlich verstärken. Wer mehr als eine Million Webcams kapern kann, der dürfte auch noch ganz andere Mittel und Ressourcen haben um noch größere Angriffe durchzuführen. Da Google dem seine gesamte Infrastruktur entgegen stellt, könnten zumindest auch kurzzeitig die eigenen Server in die Knie gehen – wobei dann alle Google-Angebote gleichzeitig mitgerissen werden würden. Die Wahrscheinlichkeit ist zwar nicht ganz so hoch, aber wer sich freiwillig DDoS-Angriffe auf die eigenen Server holt, muss natürlich auch damit rechnen dass das schief gehen kann.
[heise]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter