Cloud Armor: Google steigt beim kommerziellen DDoS-Schutz ein
Mit Cloud Armor können Google-Cloud-Platform-Kunden ab sofort ihre Webdienste gegen DDoS-Angriffe schützen. Dabei profitieren sie von der reichlichen Erfahrung, die Google auf diesem Gebiet sammeln konnte.
DDoS-Angriffe: Wenn das Wetter umschlägt und in der Cloud der Sturm aufzieht
(Bild: Pixabay)
- Fabian A. Scherschel
Google steigt mit einem neuen Produkt namens Cloud Armor in den Anti-DDoS-Wettbewerb ein. Cloud Armor ist Teil der Google Cloud Platform (GCP) und befindet sich momentan noch in der Beta-Phase. Laut Google macht sich der Dienst mehr als zehn Jahre In-House-Erfahrung zu Nutze, die Google beim Schutz seiner Suchmaschine und der Dienste Gmail und YouTube angesammelt hat. Der Dienst nutzt die globale Load-Balancing-Infrastruktur der Fima, die bereits Teil des GCP-Angebotes ist.
DDoS
Distributed Denial-of-Service (DDoS) ist eine Angriffstechnik, bei der ein Angreifer eine große Zahl anderer Computer unter seine Kontrolle bekommt und damit die Webseite eines Ziels unerreichbar macht. Zu diesem Zweck überflutet der Angreifer die Ziel-Server mit Traffic, den diese nur schwer von legitimen Anfragen auseinanderhalten können. Die Server werden somit lahmgelegt, weil sie durch den Traffic überfordert werden.
Darüber hinaus können Kunden eingehenden Traffic mit Hilfe von Verhaltensregeln und Black- und Whitelists filtern. Kosten fallen dabei per Million HTTP(S)-Requests und per Regeländerung auf der Firewall an. Google betreibt Partnerschaften mit CloudFlare, Imperva, Reblaze und Fastly, um sich mit diesen Firmen über aktuelle Angriffsmuster auszutauschen und deren Anti-DDoS und CDN-Techniken zu nutzen. Außerdem sind Security-Firmen wie CrowdStrike, Qualys, Palo Alto Networks und RedLock mit im Boot.
Google hat den eigenen DDoS-Schutzdienst bereits seit einiger Zeit in freier Wildbahn erprobt. Seit 2013 schützt die Firma gemeinnützig mit ihrem Project Shield die Webseiten von unabhängigen Journalisten und Menschenrechtsorganisationen vor Angreifern, die deren Meinungsfreiheit unterdrücken wollen. Im Rahmen dieses Programms hatte man 2016 auch den Security-Blogger Brian Krebs unter seine Fittiche genommen, als dieser den ersten Angriffen des IoT-Botnetzes Mirai ausgesetzt war. Nun ist der DDoS-Schutz wohl soweit ausgereift, dass man ihn der Allgemeinheit gegen Bezahlung anbieten kann. (fab)
