Группа европейских специалистов обнародовала подробности проекта Diadem Firewall
Группа европейских специалистов обнародовала подробности проекта Diadem Firewall
Alexander Antipov
Диадему нельзя рассматривать как некий ящик со своим ПО, это целая группа технологий, сочетание которых и должно создавать нужный эффект.
Группа европейских специалистов в области компьютерной техники обнародовала подробности проекта Diadem Firewall, призванного оградить поставщиков широкополосного обслуживания от DoS-атак. Проект финансируется целым консорциумом компаний, куда входят France Telecom, Polish Telecom, IBM Research, Imperial College London, University of Tübingen, Groupe des Ecoles des Télécommunications и Jozef Stefan Institute.
Firewall с красивым названием The Diadem (Диадема) устанавливается между провайдером и Сетью и представляет собой высокоспециализированный аппаратно-программный комплекс. Диадема использует фильтрацию данных и предотвращает вторжение злоумышленников в защищённые сегменты Сети. Любой компьютер, чьё поведение фаервол сочтёт нарушением правил, будет незамедлительно отрезан от сети. В частности, такой формой недозволенного поведения считается внезапный рост сетевого трафика (характерно для зомби-машин). Особенно эффективно применение Диадемы у Интернет-провайдеров, имеющих связь друг с другом для уменьшения общего трафика.
Поскольку в атаки типа DDoS вовлекается тысячи "зомбированных" хакерсским ПО компьютеров, важно, чтобы Диадема была установлена у большого количества Интернет-провайдеров. Но даже незначительный процент защищённых сетей может затормозить координированную атаку, просто прервав соединения компьютеров друг с другом, как прерывают цепную реакцию, погружая графитовые стержни в реактор.
Проект по разработке Диадемы уже "съел" около $3.6 млн бюджета, одно только это указывает на важность предотвращения DDoS атак в Сети. Его финансирование ведётся из фонда Социальных Технологий Объединённой Европы. На данный момент проект близок к завершению, по крайней мере, готовый комплекс ожидается через несколько месяцев. Диадему нельзя рассматривать как некий ящик со своим ПО, это целая группа технологий, сочетание которых и должно создавать нужный эффект. Тестирование прототипа Диадемы запланировано на сентябрь сего года в сетях Франции и Польши.