Les sites d’intérêt général protégés gratuitement contre les attaques DDoS
Le projet Galileo doit permettre à des organisations œuvrant dans les secteurs de l'information, les domaines politiques et artistiques, ou en rapport avec la société civile, de protéger leurs sites web contre des attaques par déni de service.
Galileo, un projet initié le fournisseur de services spécialisé dans la sécurité et la performance des sites web CloudFlare, va permettre à des organisations impliquées dans la collecte d'informations, engagées dans la société civile ou dans des actions politiques ou artistiques, d'utiliser gratuitement sa technologie de protection contre les attaques DDoS. Selon l'entreprise basée à San Francisco et spécialisée dans le CDN, le but de son projet baptisé Galileo est de protéger la liberté d'expression sur le web, en aidant les sites qui diffusent des informations d'intérêt général à résister aux attaques destinées à perturber leur fonctionnement. « En cas d'attaque par déni de service, CloudFlare assurera la protection complète des sites admis au projet Galileo, de façon à les maintenir en ligne, quel que soit l'endroit où ils sont hébergés, et quel que soit leur contenu », indique le site web du projet.
CloudFlare ne communiquera pas les noms des sites qui sont inscrits à son programme de façon à les préserver « de réactions négatives », mais indique que plusieurs d'entre eux appartiennent à des associations de défense des droits des minorités, à des associations de défense des droits des lesbiennes, des gays, des bisexuels et transsexuels (LGBT) en Afrique et au Moyen-Orient, plus des sites mondiaux d'information citoyenne et de médias indépendants de pays en développement. CloudFlare précise encore que, pour être acceptés dans le Projet Galileo, les sites doivent : être engagés dans la collecte d'informations, dans la société civile, ou dans des actions politiques ou artistiques ; être exposés à des attaques en ligne du fait de ces activités ; appartenir à des organisations à but non lucratif ou être de petites entreprises commerciales agissant dans l'intérêt public. CloudFlare s'est associé avec plus d'une douzaine d'organisations de la société civile, dont l'Electronic Frontier Foundation, la Fondation pour la liberté de la presse, le Centre pour la démocratie et la technologie et l' Union des Libertés Civiles américaines (ACLU-American Civil Liberties Union) pour établir ces critères. Selon CloudFlare, en moyenne, les sites acceptés dans le programme peuvent être protégés contre les attaques DDoS en quelques heures, mais dans certaines circonstances, la mise en oeuvre peut prendre plusieurs jours.
CloudFlare a nommé son projet Galileo en hommage à Galilée, le célèbre physicien et astronome italien, dont la théorie héliocentriste, qui plaçait le Soleil au centre de l'univers, avait été jugée hérétique et interdite par l'Église catholique. « Comme Galileo, certains sites qui adoptent des positions politiques sensibles sont souvent victimes de la répression », a écrit dans un blog Kenneth R. Carter, avocat de CloudFlare. « Comme Galilée, la plupart de ces sites n'ont pas les ressources pour protéger leurs découvertes ». Les attaques DDoS ont été fréquemment utilisées par les pirates et par des opposants comme outil de censure et de protestation. Le groupe d'hacktivistes Anonymous s'est rendu célèbre avec ses campagnes DDoS menées pour des motifs politiques contre les sites d'organisations pro-copyright, de gouvernements et de groupes religieux. Au mois de mai dernier, le site Firedoglake.com, qui se décrit comme « site progressiste d'actualité et organisation d'action communautaire en ligne », a demandé l'aide financière de ses lecteurs pour repousser les attaques DDoS. CloudFlare n'est pas la première entreprise de sécurité à offrir une protection DDoS gratuite à des sites Web engagés dans des actions d'intérêt public. En octobre 2013, Google a lancé l'initiative nommée Shield Project, qui permet à des sites d'informations, de protection des droits humains et diffusants des contenus liés à des actions électorales d'utiliser son infrastructure et ses outils de défense contre les attaques DDoS.
www.LeMondeInformatique.fr
Kommentare
« Plus