AfterDawn: Nieuws

Chrome beschermt websites tegen DDoS Attacks

Geschreven door Marco Korthout (Google+) @ 18 apr 2011 23:22 Gebruikers reacties (2)

Chrome beschermt websites tegen DDoS Attacks Google werd erg bekritiseerd voor het feit dat het geen do-not-track optie in de Chrome browser geīntegreerd heeft, terwijl andere browsers wel over deze privacy feature beschikken. Dat Google een dergelijke optie niet echt wenselijk acht is natuurlijk op zich niet vreemd. Google wil nu eenmaal graag data verzamelen van de gebruikers.
Google staat echter niet stil in de ontwikkeling en komt nu met HTTP throttling.
HTTP throttling kan helpen met het tegengaan DDoS attacks.
DDoS attacks behoren tot de vervelendste en veel schade veroorzakende aanvallen op websites.
Een Distributed Denial of Service (DDoS) attack is een Denial-of-Service-aanval op een computer of webserver waarbij met een aantal, soms wel duizenden computers, vanaf vele verschillende plaatsen op de wereld, -bestuurd vanaf een centraal punt-, zoveel verbindingsverzoeken naar de server van een of meer sites verstuurd worden, dat de service ervan tijdelijk niet beschikbaar is, of dat de server zelfs crasht.

Chrome 12 introduceert een nieuwe feature die natuurlijk niet de Denial of Service attacks helemaal kan stoppen, maar kan wel het ergste wegnemen, waardoor webmasters meer kans krijgen om hun sites te stabaliseren.

De technologie achter HTTP throttling begint te werken wanneer de browser tenminste 4 serverfouten waarneemt vanaf een bepaalde URL. Indien de site niet bereikbaar is gaat Chrome er automatisch vanuit dat de server niet beschikbaar is of het doel is van een distributed denial of Service (DDoS) attack. Met als resultaat dat Chrome de gebruiker voor een korte periode niet zal toestaan de website te bezoeken. Na die korte periode zal Chrome het nogmaals proberen en blijven de fouten hardnekkig dan zal de browser de “back-off interval” qua tijdsduur aanzienlijk verhogen. Om te beginnen met 0.7 seconden, oplopend tot een maximum van 900 seconden (15 minuten).

Vooralsnog alleen nog in de Chrome 12, de dev-versie en is standaard uitgeschakeld.
Om de functie in te schakelen moet je het volgende in de adresbalk invoeren:
chrome://net-internals/#httpThrottling

Bron

Vorige Volgende  

2 gebruikers reacties

119.4.2011 11:42
oOfmanOo
Unverified new user

Ik ben niet helemaal wakker vandaag, maar Ddos attacks worden toch niet persé/uitsluitend via Chrome browser uitgevoerd? Ik was altijd in de veronderstelling dat vooral botnet virussen dit deden op vele gekaapte computers (zombies).

Dit klinkt meer als een "anti-hamer" feature. Zo van de server heeft het te druk om een pagina weer te geven, en als vele gebruikers constant de pagina willen vernieuwen(F5), de server al dat gehamer niet kan verwerken en daardoor niet meer reageren kan. In z'n situatie zie ik chrome, chrome gebruikers in toom te gehouden met http trottling.

219.4.2011 13:20

Je bent juist wel goed wakker fman ;-)

Je hebt helemaal gelijk, zo moet je deze feature ook bekijken. De servers die worden aangevallen worden in ieder geval een tijdje met rust gelaten door Chrome gebruikers =)

En straks waarschijnlijk ook wel door gebruikers van de andere grote browsers, want die willen niet achterblijven en zullen met een soortgelijke functie op de proppen gaan komen.

Google probeert in ieder geval iets om die DDoS aanvallen wat beter te kunnen weerstaan en als de andere browsers dit ook gaan doen, is het toch alleen maar goed. En natuurlijk wordt de aandacht nu ook een beetje afgeleid van het ontbreken van de do-not-track optie.


"Learning to ignore things is one of the great paths to inner peace."

Op dit artikel kun je niet reageren.

Nieuwsarchief