Как известно, защититься от DDoS-атаки (на работающий сервер посылается множество поддельных сетевых пакетов данных, которые образуют так называемый "потоп", в результате которого на сервере происходят сбои и отказ в обслуживании, при этом источниками атаки зачастую являются зомби-компьютеры из совершенно различных сетей) практически невозможно. Специалисты компьютерной безопасности из университета города Тюбинген (Tübingen), Германия начали разработки, целью которых является создание программно-аппаратного комплекса, предназначеннного для обнаружения и предотвращения подобного типа атак. Об этом сообщил Georg Carle, декан факультета Интернет и компьютерных технологий вышеназванного университета. На данный момент комплекс носит название Diadem Firewall, который, как и обычный файрволл, будет устанавливаться на границу сети провайдера и интернета. В Diadem Firewall будут использоваться уникальные разработки технологий фильтрации данных, большинство из которых будут превентивными. Конфигурироваться разработка будет как и обычный файрволл, на основе политик. Большинство файрволов, существующих сегодня на рынке, не работают что называется "на упреждение удара", а лишь отсекают опасные пакеты когда те уже достигли машины, а в том случае если таких пакетов множество, то возникает угроза DDoS-атаки. Также в новую разработку специалисты планируют встроить и средства мониторинга внутренней сети и в том случае, если одна из внутренних машин начинает потреблять необычно много ресурсов или генерировать необычно большие объемы трафика, то Diadem сможет либо заблокировать только этот компьютер, либо отключить опасный сегмент сети. Ожидается, что Diadem будет построен по модульному принципу и в зависимости от наличия тех или иных модулей, он может использоваться как в сетях интернет-провайдеров, так и в сетях мобильных и контент-операторов. Также к проекту уже подключились специалисты из France Telecom, ряда немецких технических университетов, корпорации IBM, Королевского Лондонского колледжа, словенского института Йозефа Штефана, а также компания Polish Telecom. Специалисты говорят, что разработка новинки началась еще в 2004 году, суммарная стоимость разработки превышает 3 миллиона евро. Процесс разработки ведется при содействии Евросоюза и ряда крупных европейских телекоммуникационных компаний.
Подробности