internet altyapı şirketi Cloudflare, yaklaşık on yıldır ücretsiz web güvenlik hizmeti Project Galileo’yu sunarak dünyanın dört bir yanındaki insan hakları ve kamu yararına çalışan kuruluşlara DDoS saldırılarına ve diğer yaygın çevrimiçi bilgisayar korsanlığı tekniklerine karşı savunma erişimi sağlıyor. Çoğunluğu Şubat 2022’deki Rus işgalinden sonra katılan 81 Ukraynalı kuruluş da dahil olmak üzere 111 ülkede 2.271’den fazla web sitesi şu anda bu hizmeti kullanıyor. Galileo Projesi’nin temel amacı, Cloudflare’nin ürünlerini ve başka türlü kullanılamayacak kuruluşlar için ölçeğini kullanmaktır. herhangi bir web savunmasına sahip olmak. Şirket, farklı katılımcıların karşı karşıya olduğu tehditleri inceleyerek, bundan sonra ne olabileceği konusunda farkındalık yaratmayı da umuyor.
Örneğin, Ukrayna’da Cloudflare, arama ve kurtarma yapanlar da dahil olmak üzere Galileo Projesi’ne kayıtlı çok sayıda şehirde acil müdahale hizmetlerinin; tıbbi bakım sunmak; ve yiyecek, su ve ilaç gibi malzemeleri dağıtın; Rus bombalamalarıyla eş zamanlı olarak kötü niyetli trafik artışlarıyla yüzleşin. Project Galileo’yu kullanan diğer Ukraynalı kuruluşların birçoğu insan hakları gruplarıdır veya bağımsız medya ve gazetecilik alanında çalışmaktadır. Rusya’nın 1 Nisan’da Birleşmiş Milletler Güvenlik Konseyi başkanlığını üstlendiği zaman olduğu gibi, uluslararası ihtilaf anlarında sık sık saldırılarda artış görüyorlar.
Bugün yayınlanan bir raporda Cloudflare, Ukrayna’dakiler, kürtaj ve üreme hakları örgütleri ve LGBTQ+ grupları da dahil olmak üzere Galileo Projesi katılımcıları genelindeki saldırı eğilimlerine ilişkin verileri derinlemesine inceledi. Şirket, 1 Temmuz 2022 ile 5 Mayıs 2023 arasında Project Galileo’ya kayıtlı kişilere yönelik 20 milyar saldırıyı hafiflettiğini söylüyor.
Cloudflare’nin veri içgörü başkanı David Belson, “Saldırıların kaynaklarını özellikle suçlamıyoruz” diyor. “Ama olayların yeni ve benzersiz şekillerde ortaya çıktığını görüyoruz. Ukrayna’da, Rusya onlara fiziksel olarak saldırmaya çalışıyorsa ve ardından bir aktör, dijital tarafta acil durum kaynakları sağlayan sitelere erişimlerini engellemeye çalışıyorsa, bu, savaşın yeni bir yönüdür.”
Cloudflare, geçen yazdan bu yana Project Galileo’nun LGBTQ+ kuruluşlarına yönelik günde ortalama 790.000 saldırıyı ve üreme hakları gruplarına yönelik günde ortalama 1,52 milyon saldırıyı azalttığını söylüyor. DDoS saldırılarına karşı savunmaya ek olarak (bir siteyi yağmalayıp siteyi çökertmeye yönelik önemsiz trafik yangın hortumları) Galileo Projesi’nin sağladığı savunma giderek daha fazla Cloudflare’nin Web Uygulaması Güvenlik Duvarı’ndan geliyor. Hizmet, bilgisayar korsanlarının kötü amaçlı betikleri enjekte etme ve veritabanlarını manipüle etme gibi yaygın saldırıları başlatma girişimleri de dahil olmak üzere gerçek web uygulaması güvenlik açığı istismarına karşı sitelerin korunmasına yardımcı olur.
“Bu tür durumlarda, saldırıların daha az kaba kuvvet olduğu anlamına gelir – ‘Bu siteye bir sürü çöp trafiği atarak çökertmeye çalışacağım’ – ve belki biraz daha olgun bir saldırı türü. İçeri girmenin bir yolunu bulmaya çalış,” diyor Belson. “Öyleyse amaç onları yok etmek değil, verileri sızdırmak gibi tartışmasız daha kötü niyetli bir şey yapmak.”
Bununla birlikte, küçük veya yetersiz kaynaklara sahip siteleri DDoS saldırılarına karşı savunmak, yine de Galileo Projesi’nin teklifinin önemli bir bileşenidir. Ve Cloudflare araştırmacıları, daha önce hiç hedef alınmamış olsalar bile siteler için bir tür korumaya sahip olmanın önemli olduğunu vurguluyor çünkü küçük veya bölgesel izleyicilere kaynak sağlayanlar gibi günlük trafiği düşük siteler çok kolay bir şekilde hedef alınabiliyor. beklenmedik bir DDoS saldırısıyla şaşkına döndü.
Cloudflare’nin başkan yardımcısı ve küresel kamu politikası başkanı Alissa Starzak, “Amaç, sivil toplum gruplarının neye karşı korunmaları gerektiği konusunda düşünmelerini sağlamak ve bu tehditlerin gerçek olduğunu göstermek için bir arka plan sağlamak” diyor. “Fiziksel dünyada bir konu hakkında tartışma, belirli bir konuya odaklanma gibi şeyler olup bittiği durumlarda web sitelerine yönelik saldırıları sıklıkla görüyoruz. Hedef alınan kuruluşlar, bunu yönlendiren kuruluşlardır.”