Ученые предложили новый метод защиты от DDoS-атак

image

Теги: DDOS, ботнет, зомби

Исследователи из Вашингтонского университета для защиты от DoS-атак предлагают ограждать серверы своеобразным подобием ботнета - армией компьютеров, принимающих запросы.

Исследователи из Вашингтонского университета разработали новый способ защиты серверов от распределенных DoS-атак. Как сообщает New Scientist, для противодействия ботнетам ученые предлагают использовать ту же тактику, которую применяют киберпреступники.

При распределенной DoS-атаке сеть зомбированных компьютеров, контролируемых злоумышленниками, применяется для генерации и отправки жертве многочисленных запросов. Сервер-мишень, не справившись с огромным количеством данных, просто-напросто отказывается обслуживать пользователей. DoS-атаки широко используются киберпреступниками с целью вывода из строя веб-серверов или серверов электронной почты.

Исследователи из Вашингтонского университета для защиты от DoS-атак предлагают ограждать серверы своеобразным подобием ботнета - армией компьютеров, принимающих запросы. Эти компьютеры будут играть роль перевалочных пунктов, передающих пакеты данных на сервер только лишь по его требованию. В результате, сам сервер не будет испытывать перегрузок и сможет работать в обычном режиме.

Новая система безопасности получила название Phalanx. В качестве компьютеров, формирующих защиту, ученые предлагают использовать узлы сетей доставки контента, которые могут насчитывать не одну тысячу машин. Исследователи подчеркивают, что теоретически система Phalanx позволяет отразить распределенную DoS-атаку любого масштаба - достаточно лишь увеличить количество компьютеров, принимающих запросы к серверу.

Кроме того, комплекс Phalanx может несколько снизить быстродействие вредоносного ботнета. Дело в том, что каждому компьютеру, который пытается получить доступ к серверу, система предлагает решить несложную вычислительную задачу. Для обычных пользователей задержка будет незаметна, однако в случае, когда речь идет о генерации огромного количества запросов, скорость работы вредоносных машин может значительно снизиться.

Практические эксперименты показали, что комплекс Phalanx, состоящий из примерно семи тысяч компьютеров, принимающих запросы, может защитить сервер от ботнета, насчитывающего до миллиона ПК.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
1
23-04-2008 16:23:00
Практические эксперименты показали, что комплекс Phalanx, состоящий из примерно семи тысяч компьютеров, принимающих запросы, может защитить сервер от ботнета, насчитывающего до миллиона ПК. То есть на в ДНС надо внести 7 тыщ записей компов, принимающих запросы ДНС сервер наверно будет кластер еще из 7 тыщ компов ))
0 |
23-04-2008 16:23:32
И чем это отличается от распределённого сервера? Поглядел бы я на идиотов, попытающихся заДДОСить гугл....
0 |
1
24-04-2008 09:49:32
Поглядел бы я на идиотов, попытающихся заДДОСить гугл.... я думаю, в истории гугла уже насчитывается множество подобных попыток
0 |
1
24-04-2008 10:37:03
учоние долго изучали гуглю.
0 |
23-04-2008 16:23:59
Кроме того, комплекс Phalanx может несколько снизить быстродействие вредоносного ботнета. Дело в том, что каждому компьютеру, который пытается получить доступ к серверу, система предлагает решить несложную вычислительную задачу. Для обычных пользователей задержка будет незаметна, однако в случае, когда речь идет о генерации огромного количества запросов, скорость работы вредоносных машин может значительно снизиться.Капча?
0 |
1
23-04-2008 16:42:33
вроде все проще - тоесть дается клиенту уравнение которое скрипт локально (без участия пользователя) должен решить для генерации точки доступа ..
0 |
23-04-2008 16:45:05
и каждый клиент должен поставить себе специальную софтину, которая будет это делать. Естественно, проприетарную, закрытую и работающую только на Window$.
0 |
1
23-04-2008 17:06:07
даже тут нашли как к винде доипаццо
0 |
1
24-04-2008 08:33:21
+1
0 |
1
23-04-2008 17:30:07
ну да ... браузер называется ... он ище у некоторых джава скрипт исполнять умеет идея не в том чтоб статическую точку доступа спрятать, а чтоб ее генерить часто и на каждый запрос надо было б чтото новое посчитать... правда есть вероятность что сервер от генерации точек доступа сам сложится .. на чесных пользователях
0 |
Интересно, а территориально где будут расположены все компьютеры ?
0 |
1
23-04-2008 16:59:21
Исследователи из пентагона разработали новый метод защиты солдат от пулемётного огня: они предлагают ограждать каждого солдата армией других солдат, которые будут передавать ему пули только по его запросу... Кретины...
0 |
1
23-04-2008 17:20:21
Unix_hokum ... Идеальный пример! 5+
0 |
23-04-2008 17:29:41
Где-то в 2001 году изобрели протокол SCTP, который одновремено является развитием протоколов TCP,UDP и перекрывает их по фичам. Утверждается, что из-за 4-пакетой схемы открытия соединения (у TCP 3 пакета) за-DDOS-ить сервер на SCTP гораздо труднее.
0 |
23-04-2008 17:32:03
В свежих ядрах Linux есть поддержка SCTP ( выключена по умолчанию ). В FreeBSD 7.0 поддержка SCTP включена по умолчанию. Серверные и клиентские приложения использующие TCP требуют минимальных модификаций, чтобы перейти к SCTP.
0 |
23-04-2008 18:08:45
представьте себе миллион ботов грузящих главную страницу сайта и сто реальных юзверей грузящих главную страницу сайта и все это они делают по SCTP. как он поможет?
0 |
1
24-04-2008 10:38:29
линукскапец++
0 |
1
23-04-2008 23:52:04
+100 ТУПЕЕ ПРИДУМАТЬ ИДЕЮ БЫЛО НЕКУДА!!! ЛАГИ БУДУТ ПРОСТО ААААКУЕННЫЕ... идиоты
0 |
Страницы: 1  2  3  4