Google presenta nuovi strumenti per combattere gli attacchi DDoS e le censure

Con il progetto Google Ideas, il colosso di Mountain View ha intenzione di fornire agli utenti così come agli amministratori di rete ed agli esperti, strumenti che permettano di superare le censure imposte dai regimi totalitari e di trattare ed identificare immediatamente le minacce che sono frutto di azioni repressive.
Al centro dell’iniziativa ci sono innanzi tutto gli attacchi DDoS (Distributed Denial of Service) che mirano a rendere irraggiungibile un servizio od un sito web. L’obiettivo viene generalmente perseguito, dagli aggressori, effettuando – in rapidissima successione – un numero talmente elevato di connessioni verso il server di destinazione così da mettere in crisi quest’ultimo. Per rendere efficace l’attacco, viene spesso impiegata una batteria di sistemi “zombie” (da qui l’uso del termine “Distributed” ossia “distribuito”) infettati ad esempio da malware. È il caso dei sistemi che, senza la consapevolezza da parte dei legittimi proprietari, sono divenuti parte di una botnet: uno o più malintenzionati possono impartire comandi ai sistemi infettati e scatenare, per esempio, un attacco DDoS verso un sito web-vittima.

Google ha così invitato i webmaster e gli amministratori di rete a partecipare a Project Shield, un servizio che combina le tecnologie Google per la mitigazione degli attacchi DDoS con Google PageSpeed, strumento che ottimizza il caricamento di tutti gli elementi presenti in una pagina web.
A dimostrazione di quanto il problema DDoS sia oggi sentito, i tecnici della società di Larry Page e Sergey Brin hanno contemporaneamente lanciato Digital Attack Map, una mappa degli attacchi sferrati a livelli mondiale composta attingendo alle basi di dati di Arbor Networks, realtà che da tempo monitora quotidianamente le minacce in circolazione in Rete.
Secondo Arbor Networks, gli attacchi DDoS si sono stabilizzati in termini di dimensioni ma sono diventati sempre più complessi; data center e servizi cloud costituiscono infatti bersagli particolarmente interessanti per i criminali informatici. Gli esperti della società – oggi tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai data center di nuova generazione e ai carrier di tutto il mondo, tra cui la maggior parte degli ISP mondiali e molte delle più grandi reti aziendali attualmente operative – parlano di attacchi DDoS che bersagliano l’infrastruttura informatica a più livelli, compreso quindi il livello applicativo. Gli attacchi DDoS, quindi, non cercano di esaurire solamente le risorse di rete ma vengono sferrati anche nei confronti di servizi ed applicazioni web.

Data center e servizi cloud sono sempre più colpiti. Aumentando il numero di aziende che spostano i propri servizi sul cloud occorre essere consapevoli dei rischi che si condividono con altri e delle possibilità di subire danni collaterali. Poiché i risultati dello studio di quest’anno – spiegano i tecnici di Arbor – indicano come i siti di e-commerce e online gaming siano i bersagli più comuni, trovarsi nel medesimo data center di uno di essi comporta un certo rischio.

Per realizzare la mappa degli attacchi DDoS, Google si è avvalso di dati anonimi provenienti da ATLAS, il sistema globale di monitoraggio sviluppato da Arbor Networks. Consultando la Digital Attack Map, sarà possibile analizzare le tendenze storiche delle minacce DDoS identificandone il legame con eventi di cronaca in giorni specifici. La mappa viene aggiornata quotidianamente ed i dati storici sono consultabili per tutti i Paesi del mondo.

In tema di censura, invece, in collaborazione con l’Università di Washington e Brave New Software, Google ha annunciato l’arrivo di uProxy (questo il sito web ufficiale), un’estensione per il browser che di fatto crea un “tunnel” sicuro fra due sistemi. Il software, molto simile ad un client VPN (Reti VPN: scambiare dati in sicurezza con i sistemi collegati alla LAN. Amahi e OpenVPN; Navigare anonimi con Spotflux grazie alla VPN ed alla cifratura dei dati; Come configurare una rete VPN professionale con OpenVPN e DD-WRT), consente ad un utente remoto di utilizzare la connessione Internet di un’altra persona per inviare e ricevere dati online. L’estensione uProxy consente così di “dribblare” le restrizioni del traffico di rete imposte in quelle nazioni ove il governo prescrive con regolarità pesanti attività censorie.
uProxy si basa sul concetto di “fiducia” tra colui che mette a disposizione la sua connessione di rete e l’utente remoto che decide di usarla.