Служба новостей IDG, Лондон
Европейские исследователи заняты разработкой прототипа защитного механизма, который разворачивается на границе защищаемой сети
Европейские исследователи заняты разработкой прототипа архитектуры, которая должна остановить распределенные атаки, направленные на отказ в обслуживании (Distributed Denial-of-Service, DDoS). В ходе таких атак огромные потоки трафика обрушиваются на выбранный хакерами Web-сайт или сервер, вызывая сбои в его работе.
«Механизм Diadem Firewall, имеющий как аппаратные, так и программные компоненты, разворачивается не в центре сети провайдера, а на ее границе, — пояснил начальник кафедры вычислительной техники и Internet университета немецкого города Тубинген Георг Карле. — Для обнаружения противоправных действий в Diadem применяются фильтрация данных и технологии предотвращения вторжения. Система автоматически реагирует на возникающие события в соответствии с заранее определенными политиками. Стоит отметить, что существующие на сегодняшний день сетевые экраны не позволяют оперировать понятиями политик».
При обнаружении подозрительных действий защитные механизмы могут отключить компьютеры, нарушающие принятые политики — например, машины, которые внезапно начинают предъявлять очень высокие требования к пропускной способности.
Экран Diadem способен эффективно противостоять DDoS-атакам, при которых тысячи взломанных хакерами машин одновременно наносят согласованный удар по выбранной цели. Проследить за такими атаками зачастую оказывается очень сложно.
Обычно киберпреступники используют DDoS-атаки в качестве средства вымогательства. Особенно часто их жертвами становятся сегодня владельцы интерактивных игровых сайтов. Как правило, преступники контролируют целые компьютерные сети, подключенные к Internet. Управление такими машинами при совершении атак осуществляется через бреши в системе безопасности.
«Огромный спектр незащищенного оборудования, подключенного к Internet, формирует плодородную почву для привлечения киберпреступниками новых агентов и для автоматизации совершения атак», — говорится на сайте проекта Diadem.
Бюджет проекта, стартовавшего в 2004 году, составляет 3 млн. евро. Финансирование его частично осуществляется организацией Information Society Technologies, занимающейся в Европейском Союзе координацией ИТ-программ. Сроки реализации проекта, по словам Карле, решено было продлить еще на три месяца.
Diadem — это не продукт, а скорее набор технологий, внедрение которых можно проводить различными способами. Проект предусматривает только создание прототипа. Компании France Telecom и Polish Telecom планируют приступить к тестированию Diadem в сентябре.
Технологии Diadem могут оказаться особенно эффективными для Internet-провайдеров, поддерживающих друг с другом отношения пиринга. В этом случае организация передачи данных через прямые каналы, связывающие их друг с другом, будет обходиться дешевле.
Благодаря Diadem оба провайдера смогут использовать общие политики защиты, повышая эффективность защиты за счет скоординированной реакции на DDoS-атаки.
«В крупную распределенную атаку, рассчитанную на отказ в обслуживании могут быть вовлечены сразу несколько провайдеров», — пояснил Карле.
В создании технологий Diadem Firewall принимают участие представители научно-исследовательского подразделения компании France Telecom, исследовательской лаборатории IBM в Цюрихе, Имперского колледжа в Лондоне, Группы телекоммуникационных школ во Франции, института Йозефа Стефана в Словении и компании Polish Telecom.