Заявка он-лайн

Создан новый фильтр для отражения атак

25.01.2010

Инженеры по обслуживанию компьютерных систем из Auburn University, расположенном в штате Алабама, представили новую технологию, обеспечивающую защиту серверов и сайтов от DDoS-атак. Специалистами Тонгом Лю, Джоном Ву, Дэвидом Ирвином и Энди Хуангом был создан фильтр, способный распознавать и отражать проводимые DDoS-атаки. Предполагается, что новое изобретение станут применять в образовательных и коммерческих структурах для обеспечения эффективной защиты от хакеров.

Разработка получила название Identity-Based Privacy-Protected Access Control Filter (IPACF), что в переводе означает «Фильтр контроля доступа на основе идентичности с защитой персональных данных». Новый фильтр работает на основе применения пассивного протокола, который начинает действовать в момент обмена трафиком между двумя сторонами – ресурсом и пользователем системы. Разработка блокирует подозрительные потоки данных, вместе с тем, не лишая возможности доступа к сайтам зарегистрированных пользователей, которые имеют логин и пароль на конкретном ресурсе. При этом компьютер пользователя отправляет на сервер специальную кодовую комбинацию, сгенерированную фильтром. Преимущество подобного зашифрованного ключа состоит в том, что хакер не может подобрать его наугад, что ограничивает поступление в систему ложных пакетов данных.

Новая разработка уже протестирована специалистами по обеспечению безопасности в сети Интернет. Фильтр достаточно быстро отражает массовые DDoS-атаки, которые обладают пропускной способностью в 10 Гбит/с и смоделированы на основе 1000 узлов. При этом задержка ответа практически не наблюдается – на признание принятого пакета данных заражённым зловредными программами и приложениями у IPACF уходит около 6 наносекунд.