Европейские ученые создали новую систему Diadem Firewall для остановки DDoS-атак. Система предусматривает в том числе и автоматическое отключение тех ПК, с которых идет «вредный» трафик. Предполагается, что все европейские интернет-провайдеры договорятся и установят у себя новую систему.
Новая разработка называется Diadem Firewall от слова «диадема» (венец, корона на голове монарха). После установки и введения в действие «коронный файрвол» станет эффективным средством для остановки DDoS-атак, от которых до сих пор не существовало абсолютно надежной защиты.
Как известно, во время DDoS-атак многократно возрастает нагрузка на серверы и на каналы связи. Это связано с тем, что сотни и тысячи удаленных компьютеров одновременно начинают посылать запросы к этому серверу. В таких атаках часто участвуют домашние компьютеры ничего не подозревающих пользователей, которые не заметили, как в их систему проник вирус. В этом случае источник атак (источник распространения вируса) бывает сложно обнаружить.
В наши дни DDoS-атаки обычно используются в целях шантажа, чаще всего шантажа сайтов казино, порносайтов и интернет-магазинов. У них вымогают выкуп, угрожая в противном случае возобновить атаку в более крупном масштабе. Миллионы незащищенных компьютеров, подключенных к интернету по широкополосным каналам — это благодатная почва для проведения DDoS-атак.
«Коронный файрвол» предусматривает установку аппаратных и программных средств, пишет Infoworld. Отличительной особенностью является то, что специализированное оборудование устанавливается не внутри сети провайдера, а на ее границе. Для обнаружения атаки система использует методы фильтрации данных и специальные технологии раннего детектирования, после чего автоматически реагирует на атаку в соответствии с заданными правилами. Список правил создается и редактируется администратором. Например, система может автоматически отключить от сети компьютер внутри сети, который резко начал генерировать слишком большой исходящий трафик с запросами к удаленному серверу.
Проект Diadem Firewall был запущен в 2004 г., а его разработчики получили от Евросоюза грант в размере 3 млн евро. Сам по себе «коронный файрвол» не является каким-то единым продуктом, а представляет собой целый набор соответствующих технологий, которые можно применить разнообразными способами. Это системы для высокоскоростного анализа трафика, продвинутые алгоритмы детектирования вторжений и система правил для автоматического реагирования – все они уже готовы к использованию. Крупнейшие европейские провайдеры France Telecom и Polish Telecom готовы начать тестирование в сентябре этого года.
По мнению разработчиков, использование системы Diadem Firewall позволит интернет-провайдерам лучше контролировать ситуацию в своих сетях. Теперь они могут гарантировать своим хостинг-клиентам, что их серверы не подвергнуться DDoS-атакам, а также гарантированно останавливать трафик с зараженных пользовательских ПК.
Новая разработка называется Diadem Firewall от слова «диадема» (венец, корона на голове монарха). После установки и введения в действие «коронный файрвол» станет эффективным средством для остановки DDoS-атак, от которых до сих пор не существовало абсолютно надежной защиты.
Как известно, во время DDoS-атак многократно возрастает нагрузка на серверы и на каналы связи. Это связано с тем, что сотни и тысячи удаленных компьютеров одновременно начинают посылать запросы к этому серверу. В таких атаках часто участвуют домашние компьютеры ничего не подозревающих пользователей, которые не заметили, как в их систему проник вирус. В этом случае источник атак (источник распространения вируса) бывает сложно обнаружить.
В наши дни DDoS-атаки обычно используются в целях шантажа, чаще всего шантажа сайтов казино, порносайтов и интернет-магазинов. У них вымогают выкуп, угрожая в противном случае возобновить атаку в более крупном масштабе. Миллионы незащищенных компьютеров, подключенных к интернету по широкополосным каналам — это благодатная почва для проведения DDoS-атак.
«Коронный файрвол» предусматривает установку аппаратных и программных средств, пишет Infoworld. Отличительной особенностью является то, что специализированное оборудование устанавливается не внутри сети провайдера, а на ее границе. Для обнаружения атаки система использует методы фильтрации данных и специальные технологии раннего детектирования, после чего автоматически реагирует на атаку в соответствии с заданными правилами. Список правил создается и редактируется администратором. Например, система может автоматически отключить от сети компьютер внутри сети, который резко начал генерировать слишком большой исходящий трафик с запросами к удаленному серверу.
Проект Diadem Firewall был запущен в 2004 г., а его разработчики получили от Евросоюза грант в размере 3 млн евро. Сам по себе «коронный файрвол» не является каким-то единым продуктом, а представляет собой целый набор соответствующих технологий, которые можно применить разнообразными способами. Это системы для высокоскоростного анализа трафика, продвинутые алгоритмы детектирования вторжений и система правил для автоматического реагирования – все они уже готовы к использованию. Крупнейшие европейские провайдеры France Telecom и Polish Telecom готовы начать тестирование в сентябре этого года.
По мнению разработчиков, использование системы Diadem Firewall позволит интернет-провайдерам лучше контролировать ситуацию в своих сетях. Теперь они могут гарантировать своим хостинг-клиентам, что их серверы не подвергнуться DDoS-атакам, а также гарантированно останавливать трафик с зараженных пользовательских ПК.
