Az alabamai Auburn Egyetem kutatói állítják, saját fejlesztésű biztonsági technológiájuk segítségével képesek kiszűrni a számítógépes hálózatokat fenyegető Denial-of-Service (DoS) típusú támadásokat. Égető szükség lenne egy valóban hatékony védelmi mechanizmus implementálására, hiszen a különféle informatikai rendszerekben jelenleg alkalmazott, egy „átlagos” DoS-attak ismert jellemzőin alapuló szűrési konfigurációk nem bizonyultak kellőképpen sikeresnek. Napjaink filterei ugyanis a megtámadott számítógépekre beérkező kérések (csomagok) legitimitását vizsgálják, ez pedig esetenként rendkívül sok időt emészt fel, nem is beszélve a gyakran szűkös számítási erőforrásokról; maga a védekezés, a beáramló kérelmek elbírálása e módon akár tovább eszkalálja a problémát, hiszen még jobban leterhelheti a rendszert.
A négy főből álló műszaki csoport azonban megkerülte a jelenséget azzal, hogy passzív protokollszűrőt tervezett a kliensoldali rendszerekre. A hangzatos Identity-based Privacy-protected Access Control Filter (IPACF) névre keresztelt technológia blokkolja a felhasználó azonosításáért felelős szerverre érkező fenyegetettségeket, de az ismert, legitim entitások számára hozzáférést biztosít az elhelyezett tartalmakhoz. A megoldás lényege, hogy a felhasználó által a kiszolgálónak küldött minden egyes csomag tartalmaz egy egyszer használatos, titkos szűrőfeltételt (értéket), melyhez tartozik egy szintén „eldobható” pszeudoazonosító is. A szerver azonnal gyorstesztet hajt végre a csomagon, majd megállapítja, hogy a beérkezett kérés legitim-e, avagy potenciálisan veszélyes. A kutatók szerint a támadók nem képesek az azonosítási értékeket meghamisítani, így a DoS-attak csomagjait a kiszolgáló automatikusan kiszűri.
A technológiát egy 1000 csomópontból álló, 10 Gbit/s sebességű hálózatban tesztelték. A mérésekből kiderült, hogy a szimulált támadások során a szerver jelentéktelen mértékű többletterhelést regisztrált még abban az esetben is, amikor a kiszolgálót az összes rendelkezésre álló sávszélességen folyamatosan DoS-csomagokkal bombázták – ráadásul egy illegitim kérés detektálására mindössze 6 nanoszekundum is elegendőnek bizonyult.
Hirdetés
DoS-támadások elleni szűrőrendszert fejlesztettek ki
- Írta: Ifj. Zettner Tamás
- Forrás: The Inquirer
Azóta történt
-
Működik az öngyógyító szoftver
Új biztonsági eszközt fejlesztettek kibertámadások kiküszöbölésére. A program a végrehajtható állomány aktív monitorozásával, emberi beavatkozás nélkül javítja ki a hibákat.
Tech 16
-
Összehangolt kibertámadás svéd weboldalak ellen
Az ismeretlen elkövetők médiacégek felületeit és a rendőrség oldalait célozták meg, több órás szolgáltatás-kiesést okoztak.
Közösségi média 4
-
300 ezer weblapot fertőztek meg
Az átirányítós trükkel bevetett támadás banki adatokat ellopó férget telepíthet a számítógépre.
Közösségi média 4
Előzmények
-
Hacktivity 2009: Tananyag lesz?
Különösen nagy sikerrel zárul az idei Hacktivity, a magyar hackerek mára kiemelt rangot elnyert konferenciája, s az esemény értékelésére kértük az egyik szervezőt.
Biztonság 4
-
Szivárgó facebookos alkalmazások a trójai férgek melegágyai
Biztonsági hibákra bukkant egy hacker a népszerű közösségi oldalhoz készült szoftverekben.
Közösségi média 12
-
Egyetlen perc alatt lehallgatható a wifi
A wifi routerekben széles körűen alkalmazott biztonsági protokoll mindössze 60 másodpercig áll ellen a támadásnak, állítják japán kutatók.
Tech 29
-
Nem lesz többé privát csevej a mobilon
Csupán hónapok kérdése, és fel fogják törni a mobiltelefonos kommunikáció titkosításáért felelős egyik algoritmust – állítja a kódtörő programot életre hívó hacker.
Tech 35
Percről percre
ma Sikerült-e Carl Pei-nek feltalálnia az alsó polcos spanyolviaszt? Igen és nem.
gp A Sony új stúdiója egyből egy népszerű zsánerben próbálkozik maradandót alkotni, a kérdés már csak az hogy a telített piacon erre vajon mennyi esélye van?
ma Ez egy magasra árazott roller, mert nem csak egy erős motort kapott, hanem számos ponton magasabb szintű alkatrészek kerültek bele, mint mondjuk a G4-be. De van pár de.
gp Új kihívó a ringben: a Warframe és a Destiny által uralt stílusba eredményesen lépett be a Helldivers - lássuk, hogy a Nexon új játékának is sikerül e érvényesülnie a nagyok között!
ma Vékonyabb, erősebb, OLED kijelzős, árából pedig kijön minimum egy, de akár két MacBook is.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
- 5.1, 7.1 és gamer fejhallgatók
- A Qualcomm és a Sony is kevesebb megrendelést kaphat az Apple-től
- Azonnali alaplapos kérdések órája
- Google Pixel topik
- SSD kibeszélő
- Kínai, és egyéb olcsó órák topikja
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Ismét egy Alder Lake-N-es mini PC-vel jelentkezett az MSI IPC
- Milyen belső merevlemezt vegyek?
- DIGI kábel TV
- További aktív témák...