有一種新方法可以阻止網路上最壞的駭客欺負者

全球DDoS攻擊地圖(數字攻擊地圖）...

全球DDoS攻擊地圖(數字攻擊地圖）

這一切都始於三個月前，當時一名CloudFlare技術人員註意到烏克蘭一個小網站遭到大規模攻擊。這家內容交付公司免費提供一定程度的DDoS防護，但僅限於一定程度——一旦目標站點清除的流量超出免費網路的處理能力，CloudFlare就必須將其解除安裝。技術人員掃了一眼烏克蘭的網站——一堆亂七八糟的西里爾文字元——然後在交通變得擁擠之前把它們扔了。

“這讓我的靈魂反省了很多。”

直到第二天早上，該公司才意識到為什麼該網站成為攻擊目標。它是報道烏克蘭虐待事件的主要部落格之一，可能是被四面楚歌的亞努科維奇政權的盟友攻擊的目標。在沒有意識到這一點的情況下，球隊發現自己在幫助壓制對手。”執行長馬修•普林斯（matthewprince）表示：“這導致了我的許多反省。”我是說，我們搞砸了。”

超過15個非營利組織的網路

今天，CloudFlare宣佈了它對這個問題的答案，這是一個大規模的反DDoS專案，稱為Galileo專案。一個由15多個非營利組織組成的網路——包括接入、美國公民自由聯盟和電子邊境基金會——將關註那些有政治動機攻擊的危險場所，將其轉發給CloudFlare，在那裡他們可以免費獲得專業級別的保護。希望在伽利略的統治下，像烏克蘭部落格這樣的網站能夠抵禦任何攻擊。

政治網站可以成為強大的敵人

這是一個緊急的專案，因為站點受到DDoS攻擊的攻擊越來越激烈。攻擊本身很簡單，大量的流量使伺服器無法將站點離線，但即使對資金雄厚的站點，也很難抵禦攻擊。本週早些時候，RSS閱讀器Feedly被敲詐勒索攻擊打垮了，這是Meetup今年早些時候成為受害者的一種日益普遍的策略。小型政治網站特別脆弱，因為它們可以**強大的敵人，但缺乏私營公司可以利用的資源來自衛。

CloudFlare及其合作伙伴希望，在此之前，這些站點將在伽利略的保護架構下得到庇護。Prince將這些資源描述為類似於CloudFlare將為一個主要的企業客戶提供的資源—將流量分佈在多個交付通道上，並使用複雜的技術來區分好流量和壞流量。客戶站點的名稱是保密的，但是CloudFlare說他們已經註冊了近100個站點，Galileo可以容納的站點數量基本上沒有限制。

“我不想站在只不過是谷歌的位置，也不想只是伽利略。”

這不是第一次有公司為了更大的利益而從事DDoS保護事業。去年10月，谷歌推出了一項名為projectshield的類似計劃，重點關註“為媒體、選舉和人權相關內容提供服務的網站”。projectshield仍然沒有釋出任何使用者號碼或合作伙伴資訊（谷歌沒有回應置評請求），不過，與Galileo的合作似乎有可能對這兩個專案都有利，為任何依賴Galileo的網站提供了一個至關重要的備份計劃。”Access聯合創始人佈雷特•所羅門（brettsolomon）表示：“我不希望有一點失敗。”我不想陷入一個只有谷歌或伽利略的境地。”