Az alabamai Auburn Egyetem kutatói állítják, saját fejlesztésű biztonsági technológiájuk segítségével képesek kiszűrni a számítógépes hálózatokat fenyegető Denial-of-Service (DoS) típusú támadásokat. Égető szükség lenne egy valóban hatékony védelmi mechanizmus implementálására, hiszen a különféle informatikai rendszerekben jelenleg alkalmazott, egy „átlagos” DoS-attak ismert jellemzőin alapuló szűrési konfigurációk nem bizonyultak kellőképpen sikeresnek. Napjaink filterei ugyanis a megtámadott számítógépekre beérkező kérések (csomagok) legitimitását vizsgálják, ez pedig esetenként rendkívül sok időt emészt fel, nem is beszélve a gyakran szűkös számítási erőforrásokról; maga a védekezés, a beáramló kérelmek elbírálása e módon akár tovább eszkalálja a problémát, hiszen még jobban leterhelheti a rendszert.
A négy főből álló műszaki csoport azonban megkerülte a jelenséget azzal, hogy passzív protokollszűrőt tervezett a kliensoldali rendszerekre. A hangzatos Identity-based Privacy-protected Access Control Filter (IPACF) névre keresztelt technológia blokkolja a felhasználó azonosításáért felelős szerverre érkező fenyegetettségeket, de az ismert, legitim entitások számára hozzáférést biztosít az elhelyezett tartalmakhoz. A megoldás lényege, hogy a felhasználó által a kiszolgálónak küldött minden egyes csomag tartalmaz egy egyszer használatos, titkos szűrőfeltételt (értéket), melyhez tartozik egy szintén „eldobható” pszeudoazonosító is. A szerver azonnal gyorstesztet hajt végre a csomagon, majd megállapítja, hogy a beérkezett kérés legitim-e, avagy potenciálisan veszélyes. A kutatók szerint a támadók nem képesek az azonosítási értékeket meghamisítani, így a DoS-attak csomagjait a kiszolgáló automatikusan kiszűri.
A technológiát egy 1000 csomópontból álló, 10 Gbit/s sebességű hálózatban tesztelték. A mérésekből kiderült, hogy a szimulált támadások során a szerver jelentéktelen mértékű többletterhelést regisztrált még abban az esetben is, amikor a kiszolgálót az összes rendelkezésre álló sávszélességen folyamatosan DoS-csomagokkal bombázták – ráadásul egy illegitim kérés detektálására mindössze 6 nanoszekundum is elegendőnek bizonyult.
Hirdetés
DoS-támadások elleni szűrőrendszert fejlesztettek ki
- Írta: Ifj. Zettner Tamás
- Forrás: The Inquirer
Azóta történt
-
Működik az öngyógyító szoftver
Új biztonsági eszközt fejlesztettek kibertámadások kiküszöbölésére. A program a végrehajtható állomány aktív monitorozásával, emberi beavatkozás nélkül javítja ki a hibákat.
Tech 16
-
Összehangolt kibertámadás svéd weboldalak ellen
Az ismeretlen elkövetők médiacégek felületeit és a rendőrség oldalait célozták meg, több órás szolgáltatás-kiesést okoztak.
Közösségi média 4
-
300 ezer weblapot fertőztek meg
Az átirányítós trükkel bevetett támadás banki adatokat ellopó férget telepíthet a számítógépre.
Közösségi média 4
Előzmények
-
Hacktivity 2009: Tananyag lesz?
Különösen nagy sikerrel zárul az idei Hacktivity, a magyar hackerek mára kiemelt rangot elnyert konferenciája, s az esemény értékelésére kértük az egyik szervezőt.
Biztonság 4
-
Szivárgó facebookos alkalmazások a trójai férgek melegágyai
Biztonsági hibákra bukkant egy hacker a népszerű közösségi oldalhoz készült szoftverekben.
Közösségi média 12
-
Egyetlen perc alatt lehallgatható a wifi
A wifi routerekben széles körűen alkalmazott biztonsági protokoll mindössze 60 másodpercig áll ellen a támadásnak, állítják japán kutatók.
Tech 29
-
Nem lesz többé privát csevej a mobilon
Csupán hónapok kérdése, és fel fogják törni a mobiltelefonos kommunikáció titkosításáért felelős egyik algoritmust – állítja a kódtörő programot életre hívó hacker.
Tech 35
Percről percre
ph A napokig tartó esőzés komorságát desktop PC-k, többféle periféria, hűtések, toner és egy minőségi tápegység igyekeznek feldobni.
gp Elérkezett a várva várt pillanat! Végre Zelda hercegnőt irányíthatjuk a róla elnevezett történetben, ahol legjobb barátunk kreativitásunk lesz, no meg egy bot, ágyak hada, illetve egy repülő cuki jószág.
ma Azt nem tudjuk, de az Onyx hosszú nevű táblagépe Android 12-t futtat és E Ink Kaleido 3 kijelzőjével színesben jelenít meg nekünk szinte bármit.
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen
- Vigneau interaktív lokálblogja
- OpenWRT topic
- Politika
- Ingyen kellene, de tegnapra
- Elektromos cigaretta 🔞
- Hass.io - Home Assistant telepítés, beállítás
- WoW avagy World of Warcraft -=MMORPG=-
- Megjelenési dátumot kapott a Chicken Police – Into the HIVE!
- Milyen billentyűzetet vegyek?
- Anglia - élmények, tapasztalatok
- További aktív témák...