Предложен новый способ защиты серверов от распределенных DoS-атак

Американские исследователи из Вашингтонского университета разработали новый способ защиты серверов от распределенных DoS-атак. Как сообщает New Scientist, для противодействия ботнетам ученые предлагают использовать ту же тактику, которую применяют киберпреступники.

При распределенной DoS-атаке сеть зомбированных компьютеров, контролируемых злоумышленниками, применяется для генерации и отправки жертве многочисленных запросов. Сервер-мишень, не справившись с огромным количеством данных, просто-напросто отказывается обслуживать пользователей. DoS-атаки широко используются киберпреступниками с целью вывода из строя веб-серверов или серверов электронной почты.

Исследователи из Вашингтонского университета для защиты от DoS-атак предлагают ограждать серверы своеобразным подобием ботнета - армией компьютеров, принимающих запросы. Эти компьютеры будут играть роль перевалочных пунктов, передающих пакеты данных на сервер только лишь по его требованию. В результате, сам сервер не будет испытывать перегрузок и сможет работать в обычном режиме.

Новая система безопасности получила название Phalanx. В качестве компьютеров, формирующих защиту, ученые предлагают использовать узлы сетей доставки контента, которые могут насчитывать не одну тысячу машин. Исследователи подчеркивают, что теоретически система Phalanx позволяет отразить распределенную DoS-атаку любого масштаба - достаточно лишь увеличить количество компьютеров, принимающих запросы к серверу.

Кроме того, комплекс Phalanx может несколько снизить быстродействие вредоносного ботнета. Дело в том, что каждому компьютеру, который пытается получить доступ к серверу, система предлагает решить несложную вычислительную задачу. Для обычных пользователей задержка будет незаметна, однако в случае, когда речь идет о генерации огромного количества запросов, скорость работы вредоносных машин может значительно снизиться.

Практические эксперименты показали, что комплекс Phalanx, состоящий из примерно семи тысяч компьютеров, принимающих запросы, может защитить сервер от ботнета, насчитывающего до миллиона ПК.