Зарегистрировать домен:





 www.

ТОП новостей

DDoS-фильтр из Алабамы защитит серверы аутентификации

Исследователи из Университета Оберна, штат Алабама, разработали систему фильтрации, позволяющую малыми затратами защитить аутентификационные серверы от DDoS-атак.
Как известно, [распределённые] атаки на отказ в обслуживании строятся на том, чтобы озадачить сервер большим количеством запросов. Существуют методы для противодействия таким атакам, основанные на фильтрации запросов от неавторизованных пользователей.
Однако проверка компьютеров также отнимает вычислительные ресурсы. Если достаточное количество компьютеров обратятся к серверу, передав ему случайные логины/пароли, это тоже может стать DDoS-атакой, которая положит сервер.
Алабамские учёные разработали протокол для пассивной аутентификации клиентских компьютеров, которая практически не отнимает у сервера вычислительные ресурсы. Система IPACF (Identity-Based Privacy-Protected Access Control Filter — основанный на подлинности фильтр контроля доступа с защитой конфиденциальности) построена на установке компьютеров пользователей, имеющих доступ к некому сетевому ресурсу, специальной программы.
Обращение клиента к серверу сопровождается своеобразной цифровой подписью, состоящей из комбинации одноразового закрытого ключа и одноразового псевдоидентификатора. Подробности алгоритма нам выяснить не удалось — в свободном доступе находится только
Внимание! У вас нет прав для просмотра скрытого текста.
, опубликованной в журнале International Journal of Information and Computer Security.
"Это, насколько понятно из абстракта, софтверный аналог шифра Вернама (one-time pad) с относительно большим размером таблицы, — полагают специалисты Центра телекоммуникаций и технологий Интернет МГУ, к которым "Вебпланета" обратилась за разъяснениями. — Запрос к серверу аутентификации подписывается/оборачивается таким образом, что проверить, идёт ли запрос к серверу аутентификации от честного пользователя или от "левого" компьютера, очень дёшево. Соответственно, вся процедура проверки предложенных аутентификационных данных не проводится, а значит, заДДоСить сервер, проверяющий пароли, становится значительно сложнее".
Теоретически злоумышленники могут положить сервер с системой IPACF, используя очень большие, если не гигантские ресурсы. Смоделированная атака показала, что 1000 "нелегитимных" компьютеров, объединённых в сеть с 10-гигабитным каналом, вызывают очень незначительную нагрузку на сервер. На то, чтобы распознать и отклонить "левый" пакет данных, ему требуется всего 6 наносекунд (параметры сервера не уточняются).
Поскольку подробности работы этого фильтра для нас закрыты, можно только гадать, сможет ли сервер защититься от трафика, генерируемого зараженными компьютерами с предварительно установленным софтом IPACF.
-То не беда, если за рубль дают полрубля; а то будет беда, когда за рубль станут давать в морду. (Михаил Салтыков-Щедрин)

Ключевые теги: DDoS, фильтр, из, Алабамы, защитит, серверы, аутентификации

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

#1 написал: liberakatnem (13 октября 2009 00:00)
Любишь купаться, люби и искусственным дыханием заниматься.
ICQ: --
#2 написал: katya454h36 (24 апреля 2015 16:31)
Сколько человек потребуется, чтобы заменить одну электролампу? Автомехаников
шестеро: один будет вколачивать лампочку молотком, а пятеро бегать за
запчастями. Адвокатов: смотря, сколько вам по карману. Банк "Петровский" даст
всю охрана: сначала здание будет оцеплено. Баскетболистов из университетской
команды достаточно одного, но при условии, что ему поставят зачет. Бизнесменов
десяток: один станет менять лампочку, а девять разведут дебаты на тему "Почему
перегоревшая лампочка абсолютно не пользуется рыночным спросом". Британских
лордов ни одного: по их мнению, они сами светочи. В НПО "Электронмаш" трое:
руководитель работы, ответственный исполняющий и электрик. Гитаристов десять:
один станет менять лампочку, а девять других будут говорить, что старая горела
лучше. Движение "Гринпис" двое: электрик и стеклодув заменят спираль в сгоревшей
лампочке. Дома у Б. Н. Ельцина пятеро: он сам, его жена, режиссер Эльдар
Рязанов, кинооператор, журналист. Конгрессменов США восемь, но прежде все они
отправятся в трехнедельное турне по европейским столицам, чтобы ознакомиться с
мировым общественным мнением по поводу замены перегоревших лампочек. Кубинцев
четверо: один будет вертеть ее в руках, а трое консультироваться у иностранных
военных советников, как это делается. Мафиози трое: первый сунет лампочку в
карман, второй отправит первого на тот свет, присвоит лампочку и пришьет
третьего как нежелательного свидетеля. Милиционеров десять: один стоит на столе
и держится за лампочку, четверо крутят стол, четверо ходят в обратную сторону,
чтобы у первого не закружилась голова, а еще один стоит на шухере, чтобы ток не
прибежал и не убил. Настоящих мужчин ни одного: настоящий мужчина темноты не
боится! Программистов ни одного: это аппаратная проблема. Психиатров один, но
при этом лампочка должна очень хотеть, чтобы ее заменили. Радио "Балтика" двое:
ведущий и пришедший помочь радиослушатель. Русских трое: один - ввертывать,
остальные - перенимать опыт. Священников один: он возденет очи горе и будет
молиться, чтобы лампочка загорелась. Сексологов двое: один будет ввинчивать,
другой говорить, что он не туда ввинчивает. Созерцателей из буддистской секты
"дзен" двое: один будет ввинчивать лампочку, другой - созерцать. Сотрудников
фирмы Аррlе один: он держится за лампочку, а весь мир вращается вокруг него.
Сотрудников фирмы Воrlаnd один: агент по недвижимости купит новое помещение.
Сотрудников фирмы IВМ ни одного: они объявят темноту очередным стандартом.
Сотрудников фирмы Intеl ни одного: все будут конструировать новую лампочку.
Сотрудников фирмы Siеmеns двое: главный конструктор лампочек - его уволят, и
новый главный конструктор. Южнокорейцев трое: один, чтобы позвать горничную, а
двое приседать и кланяться за то, что ее побеспокоили. Японских промышленников
шестеро: один будет ввертывать новую лампочку, остальные - строить планы, как
всучить старую американцам.
ICQ: 876547654

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.