|
|
|
Средства защиты информации : Новости раздела |
|
Суперэкран против DDoS-атак06.09.2006
Европейские исследователи заняты разработкой прототипа архитектуры, которая должна остановить распределенные атаки, направленные на отказ в обслуживании (Distributed Denial-of-Service, DDoS). В ходе таких атак огромные потоки трафика обрушиваются на выбранный хакерами Web-сайт или сервер, вызывая сбои в его работе. «Механизм Diadem Firewall, имеющий как аппаратные, так и программные компоненты, разворачивается не в центре сети провайдера, а на ее границе, — пояснил начальник кафедры вычислительной техники и Internet университета немецкого города Тубинген Георг Карле. — Для обнаружения противоправных действий в Diadem применяются фильтрация данных и технологии предотвращения вторжения. Система автоматически реагирует на возникающие события в соответствии с заранее определенными политиками. Стоит отметить, что существующие на сегодняшний день сетевые экраны не позволяют оперировать понятиями политик». При обнаружении подозрительных действий защитные механизмы могут отключить компьютеры, нарушающие принятые политики — например, машины, которые внезапно начинают предъявлять очень высокие требования к пропускной способности. Экран Diadem способен эффективно противостоять DDoS-атакам, при которых тысячи взломанных хакерами машин одновременно наносят согласованный удар по выбранной цели. Проследить за такими атаками зачастую оказывается очень сложно. Обычно киберпреступники используют DDoS-атаки в качестве средства вымогательства. Особенно часто их жертвами становятся сегодня владельцы интерактивных игровых сайтов. Как правило, преступники контролируют целые компьютерные сети, подключенные к Internet. Управление такими машинами при совершении атак осуществляется через бреши в системе безопасности. «Огромный спектр незащищенного оборудования, подключенного к Internet, формирует плодородную почву для привлечения киберпреступниками новых агентов и для автоматизации совершения атак», — говорится на сайте проекта Diadem. Бюджет проекта, стартовавшего в 2004 году, составляет 3 млн. евро. Финансирование его частично осуществляется организацией Information Society Technologies, занимающейся в Европейском Союзе координацией ИТ-программ. Сроки реализации проекта, по словам Карле, решено было продлить еще на три месяца. Diadem — это не продукт, а скорее набор технологий, внедрение которых можно проводить различными способами. Проект предусматривает только создание прототипа. Компании France Telecom и Polish Telecom планируют приступить к тестированию Diadem в сентябре. Технологии Diadem могут оказаться особенно эффективными для Internet-провайдеров, поддерживающих друг с другом отношения пиринга. В этом случае организация передачи данных через прямые каналы, связывающие их друг с другом, будет обходиться дешевле. Благодаря Diadem оба провайдера смогут использовать общие политики защиты, повышая эффективность защиты за счет скоординированной реакции на DDoS-атаки. «В крупную распределенную атаку, рассчитанную на отказ в обслуживании могут быть вовлечены сразу несколько провайдеров», — пояснил Карле. В создании технологий Diadem Firewall принимают участие представители научно-исследовательского подразделения компании France Telecom, исследовательской лаборатории IBM в Цюрихе, Имперского колледжа в Лондоне, Группы телекоммуникационных школ во Франции, института Йозефа Стефана в Словении и компании Polish Telecom. Источник: Computerworld #31, 2006. |
|
Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. | info@morepc.ru |
|