»нтеллектуальна€ маршрутизаци€ поможет покончить с DDoS-атаками

’акерские атаки на корневые интернет-серверы, случившиес€ на прошлой неделе, высветили проблему атак типа DDoS и вновь привлекли внимание к методам борьбы с ними. ќдно из возможных решений - спуститьс€ как можно дальше "вниз" с помощью интернет-роутеров, чтобы прервать атаку как можно ближе к ее источнику.

¬ прошлый понедельник дев€ть из тринадцати корневых DNS-серверов подверглись бомбардировке паразитным трафиком с различных компьютерных систем. Ќесмотр€ на то, что сама атака особой изощренностью не отличалась, эксперты полагают, что если бы она продлилась еще несколько часов, то могла бы вызвать существенные нарушени€ в работе всемирной —ети.

—читать это изолированной проблемой нельз€. ќтдельные веб-сайты регул€рно подвергаютс€ аналогичным атакам меньшего масштаба, привод€щим к нарушению трафика. –аспределенность источников атаки делает многие меры противодействи€ им неэффективными. ѕрограммы обеспечени€ безопасности, способные блокировать трафик, не срабатывают, если он приходит из различных источников. ¬ этом случае программы не могут пресечь атаку без блокировани€ также и всего нормального трафика.

‘ил ’аггинс (Phil Huggins), консультант фирмы @Stake, полагает, что лучшим решением может стать пересмотр структуры сети. ѕо его мнению, атаки типа DDoS невозможно прекратить в рамках существующей сетевой инфраструктуры интернета. Ёксперт —тив Ѕеллоуин (Steve Bellovin) и его коллеги из AT&T Labs считают, что покончить с атаками удастс€, если обратить трафик "всп€ть", к его источнику. ≈го группа разрабатывает методику перепрограммировани€ роутеров, позвол€ющую им опознавать DDoS-атаки и прекращать их. ¬ нормальном состо€нии устройства работают в качестве узловых точек сети, направл€ющих трафик из одного пункта в другой.

»сследователи разработали прототип программного средства, получившего название Pushback. ќно способно распознать необычно высокий трафик и блокировать его, передава€ при этом информацию об атаке другим роутерам, которые смогут блокировать атаку как можно ближе к ее источнику.

”ченые из  алифорнийского университета в Ћос-јнджелесе разработали альтернативную технологию, позвол€ющую остановить DDoS-атаки. ѕрограмма под названием D-Ward, котора€ устанавливаетс€ на шлюз сети, способна отслеживать не только вход€щий, но и исход€щий трафик в поисках подозрительно высокой активности.


или введите им€

CAPTCHA