Интеллектуальная маршрутизация поможет покончить с DDoS-атаками

Интеллектуальная маршрутизация поможет покончить с DDoS-атаками

Хакерские атаки на корневые интернет-серверы, случившиеся на прошлой неделе, высветили проблему атак типа DDoS и вновь привлекли внимание к методам борьбы с ними. Одно из возможных решений - спуститься как можно дальше "вниз" с помощью интернет-роутеров, чтобы прервать атаку как можно ближе к ее источнику.

В прошлый понедельник девять из тринадцати корневых DNS-серверов подверглись бомбардировке паразитным трафиком с различных компьютерных систем. Несмотря на то, что сама атака особой изощренностью не отличалась, эксперты полагают, что если бы она продлилась еще несколько часов, то могла бы вызвать существенные нарушения в работе всемирной Сети.

Считать это изолированной проблемой нельзя. Отдельные веб-сайты регулярно подвергаются аналогичным атакам меньшего масштаба, приводящим к нарушению трафика. Распределенность источников атаки делает многие меры противодействия им неэффективными. Программы обеспечения безопасности, способные блокировать трафик, не срабатывают, если он приходит из различных источников. В этом случае программы не могут пресечь атаку без блокирования также и всего нормального трафика.

Фил Хаггинс (Phil Huggins), консультант фирмы @Stake, полагает, что лучшим решением может стать пересмотр структуры сети. По его мнению, атаки типа DDoS невозможно прекратить в рамках существующей сетевой инфраструктуры интернета. Эксперт Стив Беллоуин (Steve Bellovin) и его коллеги из AT&T Labs считают, что покончить с атаками удастся, если обратить трафик "вспять", к его источнику. Его группа разрабатывает методику перепрограммирования роутеров, позволяющую им опознавать DDoS-атаки и прекращать их. В нормальном состоянии устройства работают в качестве узловых точек сети, направляющих трафик из одного пункта в другой.

Исследователи разработали прототип программного средства, получившего название Pushback. Оно способно распознать необычно высокий трафик и блокировать его, передавая при этом информацию об атаке другим роутерам, которые смогут блокировать атаку как можно ближе к ее источнику.

Ученые из Калифорнийского университета в Лос-Анджелесе разработали альтернативную технологию, позволяющую остановить DDoS-атаки. Программа под названием D-Ward, которая устанавливается на шлюз сети, способна отслеживать не только входящий, но и исходящий трафик в поисках подозрительно высокой активности.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Новости по теме

Qualcomm бросает вызов Intel и Apple новыми процессорами Snapdragon X Plus для Windows ПК

Кофейная ловушка: уязвимость домена Nespresso привела к всплеску фишинговых атак

Заработок мечты или обман? Детали скам-схемы с TON в Telegram

Обнаружена огромная энергетическая вспышка от магнитной нейтронной звезды

Последний полет CloudSat: какие загадки облаков ему удалось разгадать за 18 лет?

Китайский процессор Zhaoxin KX-7000 обходит Skylake в многоядерных тестах

Теневой бизнес адаптируется: как нелегальные казино и букмеркеры обходят ограничения ЦБ

Голдман: генеративный ИИ погибнет от рук бюрократии

Сальвадор, береги свои биткоины: хакеры выложили в сеть исходный код криптокошелька Chivo