Новый фаервол обнаружит DoS атаки
DoS-атаки (denial-of-service, отказ в обслуживании) и их более современный вариант DDOS (distributed denial-of-service, распределённая атака типа DoS) будоражат Интернет ещё со времён "великого" хакера Кевина Митника. Но пока Митник почивает на лаврах и пишет популярные книжки о безопасности, настоящие блюстители компьютерного спокойствия разрабатывают комплекс, способный избавить Интернет от DoS-атак. До сих пор, к сожалению, эффективных способов избежать DDoS атак так и не было предложено, несмотря на усилия крупнейших производителей сетевого оборудования (например, Cisco). Но в ближайшем будущем, по словам Джорджа Кала (Georg Carle), главы отдела Интернет-технологий университета Тубингена (Германия), с этим бичом будет покончено.
Фаервол с красивым названием The Diadem (Диадема) устанавливается между провайдером и Сетью и представляет собой высокоспециализированный аппаратно-программный комплекс. Диадема использует фильтрацию данных и предотвращает вторжение злоумышленников в защищённые сегменты Сети. Любой компьютер, чьё поведение фаервол сочтёт нарушением правил, будет незамедлительно отрезан от сети. В частности, такой формой недозволенного поведения считается внезапный рост сетевого трафика (характерно для зомби-машин). Особенно эффективно применение Диадемы у Интернет-провайдеров, имеющих связь друг с другом для уменьшения общего трафика.
Поскольку в атаки типа DDoS вовлекается тысячи "зомбированных" хакерсским ПО компьютеров, важно, чтобы Диадема была установлена у большого количества Интернет-провайдеров. Но даже незначительный процент защищённых сетей может затормозить координированную атаку, просто прервав соединения компьютеров друг с другом, как прерывают цепную реакцию, погружая графитовые стержни в реактор.
Проект по разработке Диадемы уже "съел" около $3.6 млн бюджета, одно только это указывает на важность предотвращения DDoS атак в Сети. Его финансирование ведётся из фонда Социальных Технологий Объединённой Европы. На данный момент проект близок к завершению, по крайней мере, готовый комплекс ожидается через несколько месяцев. Диадему нельзя рассматривать как некий ящик со своим ПО, это целая группа технологий, сочетание которых и должно создавать нужный эффект. Тестирование прототипа Диадемы запланировано на сентябрь сего года в сетях Франции и Польши.
© TechLabs
