Norsk webrakett bremser DDoS

Ledige IT-stillinger

Norsk webrakett bremser DDoS

- Beskytter WikiLeaks mot angrep, sier Varnish-sjef Per Buer.

Varslernettstedet WikiLeaks er under kraftig angrep, både fra politisk hold og gjennom teknologisk krigføring.

Fredag ble nettstedet frarøvet domenenavnet wikileaks.org og tvunget til et foreløpig opphold i Sveits. Tidligere i uken ble nettskyavtalen med den amerikanske tjenestetilbyderen Amazon sagt opp.

WikiLeaks ble også slått ut av et svært omfattende distribuerte tjenestenektangrep (distributed denial of service, DDoS). Trafikken mot serverne deres skal ha oversteget 10 gigabit i sekundet, noe som gjør angrepet til et av historiens mest omfattende.

Mindre kjent er det at WikiLeaks bruker norskutviklet programvare som skjold mot slike angrep.

I over ett år har nettstedet benyttet Varnish, en åpen kildekode-basert webaksellerator eller webcache, også kalt proxy. Den ble i sin tid utviklet av IT-selskapet Linpro (nå Redpill Linpro) i samarbeid med VG.

Produktet ble i mars spunnet ut av Linpro, til et nytt norsk IT-selskap kalt Varnish Software.

- WikiLeaks er ikke kunde av Varnish på noe vis, men har brukt Varnish som et av midlene for å holde nettstedet sitt oppe under de svært omfattende DDoS-angrepene de utsettes for, sier Varnish-sjef Per Buer til digi.no.

Varslernettstedet skaper overskrifter verden over, og at de bruker Varnish på denne måten gjør dem til en brennaktuell referanse for det norske selskapet.

Buer fremhever to egenskaper som spesielt gjør produktet egnet til dette: høy ytelse og dens konfigurasjonsmuligheter.

- Varnish er et mye brukt verktøy for å stå imot DDoS-angrep. Hastigheten gjør at den stort sett greier å servere nettsider så raskt som nettverket ditt klarer å ta unna.

- Hvis du identifiserer et mønster i et angrep, for eksempel at samme header eller user-string benyttes, så kan Varnish programmeres til å kaste forespørslene. Det reduserer belastningen på nettverk og infrastruktur dramatisk.

Stoppet flere angrep
Varnish-sjefen er i ferd med å ferdigstille et whitepaper med dette som tema, som han håper å få publisert tidlig neste uke. Innholdet tar for seg sikkerheten i Varnish, med et konkret eksempel fra et kunde i Nederland som ble utsatt for et DDoS-angrep.

Før Varnish ble selskap var Buer i mange år avdelingsleder for drift og infrastruktur hos Redpill Linpro. Også de ble utsatt for DDoS-angrep, husker han.

- Det skjedde to ganger. Begge gangene ble angrepet stoppet ved hjelp av Varnish.

Eksplosjonsartet vekst
Varnish har fått en enorm utbredelse, særlig internasjonalt, siden løsningen så dagens lys i 2006.

Facebook er avhengig av det norske produktet for å servere milliarder av webforespørsler hver dag. Det samme er store aktører som Twitter og eBay.

Det siste halvåret har selskapet Netcraft, kjent for sine webmålinger, oppdaget 545.000 nye installasjoner av Varnish. Så mange nye instanser tyder på at minst én diger webaktør med mange domener har tatt i bruk gratisløsningen.

Varnish Software kan glede seg over utbredelsen, men programvarehuset som lever av å tilby supportavtaler merker ikke selv den helt store pågangen. Fasiten så langt er rundt 20 kunder.

- Vi kunne ønsker oss flere salg, men oppmerksomheten stiger betraktelig, sier Buer.

Han mener utfordringen nå er å bli mer synlig, særlig blant beslutningstakere.

Selskapet er i en vekstfase og venter ikke å gå i pluss før i 2012. Foreløpig er de bare åtte ansatte, men planlegger å øke staben med ytterligere fem neste år. Samtidig satses det sterkt på videreutvikling.

- Versjon 3.0 kommer tidlig neste år. Det mest spennende er at vi innfører støtte for moduler. Det tror vi vil bidra til å bygge et større miljø rundt Varnish.

I tillegg planlegges et nytt grensesnitt som gir sanntidsstatistikk over webtrafikken.

Buer vet ikke hvor mange nettsteder som bruker Varnish totalt. Grunnen er at kildekoden spres gjennom mange ulike kanaler, inkludert Ubuntu, Red Hat og Debian.


Les mer om: wikileaks, varnish

Diskutér denne artikkelen