Google Project Shield en image :
Project Shield
Le principe d'une attaque par DDoS est de submerger un serveur informatique par un très grand nombre de connexions simultanées afin que ce dernier ne puisse pas répondre aux demandes et ne réponde plus. Certains hackers utilisent des failles pour submerger un serveur en n'utilisant qu'un seul ordinateur, d'autres hackers utilisent des PC "zombies", c'est-à-dire infecté par un virus qui attend de recevoir les coordonnées (adresse IP) de la cible à attaquer.
La protection contre ce genre d'attaque demande une grande infrastructure réseau, le plus souvent trop coûteuse pour être utilisée par un site web unique de taille moyenne. C'est pourquoi certaines entreprises proposent des services de protection contre ces attaques.
Google profite de son énorme architecture réseau pour proposer gratuitement son bouclier contre les DDoS, ce qui risque de faire de l'ombre à certaines entreprises spécialisées dans ce service (CloudFare par exemple ou encore OVH, un hébergeur web Français proposant ce service). L'avantage de Google est qu'il dispose d'une architecture réseau gigantesque, une des plus grandes actuellement, réparties sur de nombreux points géographiques, ce qui permet de répartir le trafic internet de manière régulière et de rendre ces cyberattaques plus difficiles à mettre en oeuvre.
La protection de Google consiste à utiliser son service Google Page Speed, qui permet aux webmasters d'envoyer une partie de leurs pages web sur les nombreux serveurs Google, améliorant ainsi la vitesse de chargement des pages, associer avec une partie de l'architecture Google empêchant les attaques DOS. Des outils internes sont également utilisés afin de pouvoir filtrer une large quantité de données (type de données, IP, provenance DNS etc...) en temps réel. Ce filtre consiste à analyser le trafic pour savoir s’il correspond à du "flood ou non.
Le responsable de cette opération, CJ Adams, a témoigné sa volonté d'offrir gratuitement ce service aux webmasters qui le souhaitent dans le cadre du travail philanthropique de Google qui est concentré sur de nombreux problèmes concernant l'internet, allant de la censure d'informations au trafic d'humains en passant par la violence en ligne.
Ce service a déjà été testé dans des conditions réelles depuis 2 ans, notamment en protégeant des sites web syriens contestant le régime de Bachar Al-Assad ou encore le site officiel des élections au Kenya.
À l'issue de cette conférence, un service a été mis en ligne afin de visualiser en temps réel les différentes cyberattaques dans le monde.
Voici une vidéo d'explications sur Project Shield :
Laisser un commentaire