MorePC - Главная страница


О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры

  Категории СВТ     Тесты и методики испытаний     Новости СВТ     Проблемы информатизации     Форум     Опросы     Словарь     Поиск  

     Средства защиты информации : Новости раздела  

Предлагаем Вашему вниманию статьи по информационной безопасности.

Суперэкран против DDoS-атак

06.09.2006

Европейские исследователи заняты разработкой прототипа архитектуры, которая должна остановить распределенные атаки, направленные на отказ в обслуживании (Distributed Denial-of-Service, DDoS). В ходе таких атак огромные потоки трафика обрушиваются на выбранный хакерами Web-сайт или сервер, вызывая сбои в его работе.

«Механизм Diadem Firewall, имеющий как аппаратные, так и программные компоненты, разворачивается не в центре сети провайдера, а на ее границе, — пояснил начальник кафедры вычислительной техники и Internet университета немецкого города Тубинген Георг Карле. — Для обнаружения противоправных действий в Diadem применяются фильтрация данных и технологии предотвращения вторжения. Система автоматически реагирует на возникающие события в соответствии с заранее определенными политиками. Стоит отметить, что существующие на сегодняшний день сетевые экраны не позволяют оперировать понятиями политик».

При обнаружении подозрительных действий защитные механизмы могут отключить компьютеры, нарушающие принятые политики — например, машины, которые внезапно начинают предъявлять очень высокие требования к пропускной способности.

Экран Diadem способен эффективно противостоять DDoS-атакам, при которых тысячи взломанных хакерами машин одновременно наносят согласованный удар по выбранной цели. Проследить за такими атаками зачастую оказывается очень сложно.

Обычно киберпреступники используют DDoS-атаки в качестве средства вымогательства. Особенно часто их жертвами становятся сегодня владельцы интерактивных игровых сайтов. Как правило, преступники контролируют целые компьютерные сети, подключенные к Internet. Управление такими машинами при совершении атак осуществляется через бреши в системе безопасности.

«Огромный спектр незащищенного оборудования, подключенного к Internet, формирует плодородную почву для привлечения киберпреступниками новых агентов и для автоматизации совершения атак», — говорится на сайте проекта Diadem.

Бюджет проекта, стартовавшего в 2004 году, составляет 3 млн. евро. Финансирование его частично осуществляется организацией Information Society Technologies, занимающейся в Европейском Союзе координацией ИТ-программ. Сроки реализации проекта, по словам Карле, решено было продлить еще на три месяца.

Diadem — это не продукт, а скорее набор технологий, внедрение которых можно проводить различными способами. Проект предусматривает только создание прототипа. Компании France Telecom и Polish Telecom планируют приступить к тестированию Diadem в сентябре.

Технологии Diadem могут оказаться особенно эффективными для Internet-провайдеров, поддерживающих друг с другом отношения пиринга. В этом случае организация передачи данных через прямые каналы, связывающие их друг с другом, будет обходиться дешевле.

Благодаря Diadem оба провайдера смогут использовать общие политики защиты, повышая эффективность защиты за счет скоординированной реакции на DDoS-атаки.

«В крупную распределенную атаку, рассчитанную на отказ в обслуживании могут быть вовлечены сразу несколько провайдеров», — пояснил Карле.

В создании технологий Diadem Firewall принимают участие представители научно-исследовательского подразделения компании France Telecom, исследовательской лаборатории IBM в Цюрихе, Имперского колледжа в Лондоне, Группы телекоммуникационных школ во Франции, института Йозефа Стефана в Словении и компании Polish Telecom.

Источник: Computerworld #31, 2006.




вверх
  Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. info@morepc.ru  
разработка, поддержка сайта -Global Arts