DDoS-атаки блокируют компьютеры и сети от предполагаемых пользователей, заваливая серверы пакетами данных, которые трудно отличить от пакетов данных из законных источников. Обычно это DDoS-атака, вынуждающая банк, эмитент кредитной карты или СМИ отключиться.
Группа исследователей из Университета штата Колорадо создает новую линию защиты от таких атак.При поддержке Министерства внутренней безопасности на 2,7 миллиона долларов междисциплинарная группа CSU (информатика, статистика и компьютерные информационные системы) разрабатывает службу защиты, которая может вынюхивать, отражать и защищать от таких крупномасштабных сетевых атак. Их проект называется NetBrane, сокращенно от Network Membrane.«Это иронично — DDoS — одна из самых простых атак для создания, но одна из самых сложных для защиты от», — сказал Христос Пападопулос, главный исследователь и профессор компьютерных наук. «Если у вас нет взаимодействия сетей, которые находятся выше вас по течению, и вы не попросите их отфильтровать атаку, к тому времени, когда атака достигнет вашей сети, если она затопит ваши мощности, тогда вы действительно мало что сможете сделать».
Защита интернет-компаний от уязвимостей в их сетях настолько склоняется к злоумышленникам, что Homeland Security имеет целую программу грантов, посвященную проектам, подобным этому. Программу защиты от распределенного отказа в обслуживании возглавляет другой преподаватель CSU, Дэн Мэсси (который не рассматривал это предложение во избежание конфликта интересов).
NetBrane объединяет развивающиеся возможности кибербезопасности, которые вместе могут помочь им сформировать развертываемый «щит» от DDoS-атак. NetBrane использует возможности фильтрации интернет-трафика со скоростью 100 гигабит в секунду (типичная загрузка канала составляет 1 гигабит в секунду).
NetBrane также будет использовать быстро расширяющиеся облачные ресурсы, которые позволяют гибко перенаправлять трафик при атаке, например, отправляя трафик на виртуальные машины в облаке.Наконец, NetBrane использует так называемую программно-определяемую сеть (SDN) для очень точного управления коммутаторами и маршрутизаторами через Интернет. «Мы можем сказать определенному коммутатору:« Если вы видите пакет, который выглядит вот так, отбросьте его или направьте в другой порт », — сказал Пападопулос. «Это как тонкая расческа, с помощью которой мы можем очистить Интернет-трафик».
Со своей стороны проекта, соучредители CSU Стивен Хейн, профессор компьютерных информационных систем в Колледже бизнеса, и Хаонан Ван, профессор статистики Колледжа естественных наук, разрабатывают алгоритмы для обнаружения аномалий в интернет-трафике. Применяя передовой статистический анализ и параллельную облачную аналитику, они создают автоматизированные методы для прогнозирования и обнаружения атак за считанные секунды, а не за минуты или часы.
«DDoS-атаки часто являются тупым краем скрытых скальпельных атак», — сказал Хейн. «Мы работаем над поиском вычислительных механизмов, которые будут предсказывать, когда атака неизбежна, и определять, когда она начинается, и реакция будет почти мгновенной».Исследователи используют расширенную структурную информацию об Интернете — где находятся сетевые уязвимости и куда следует избегать отправки трафика — для упреждающего реагирования на атаки до того, как они произойдут.Они также работают со стартапом под названием NoFutzNetworks с целью коммерциализации своих услуг и, надеюсь, сделать Интернет более безопасным местом для всех.
Со-ИП из Калифорнийского университета в Риверсайде добавляют еще один элемент: исследователи изучают темную сеть, проникают в чаты и собирают информацию о том, где и когда может произойти коварная деятельность.