Denial of service denial




По чистой случайности перевёл статью с громким названием, но полную воды. Привожу с блоками оригинала, потому что на незамутненный взгляд – это полный бред  :-P  И так:

Отказ в обслуживании запрещён.
Denial of service denial

Способы фильтрации атак на компьютерные сети, включая целые компьютерные системы, могли бы значительно повысить уровень безопасности на государственных, коммерческих и образовательных системах. Такой фильтр представлен в Int. J. Information and Computer Security исследователями из Обернского университета в штате Алабама.

A way to filter out denial of service attacks on computer networks, including cloud computing systems, could significantly improve security on government, commercial, and educational systems. Such a filter is reported in the Int. J. Information and Computer Security by researchers from Auburn University in Alabama.

Отказ в обслуживании (DoS) и распределенные атаки отказа в обслуживании (DDoS) связаны с попыткой сделать компьютерный ресурс недоступным для предполагаемых пользователей.

Преследуются простые злонамеренные цели, например, как это часто бывает, большие коммерческие сайты или известные веб-сайты подвергаются атаке. Однако, также возможно использование откликов систем, в качестве способа сломать фаервол системы, получить доступ к частным сетям, и другим закрытым ресурсам. DoS атака может также быть использована для воздействия на целые сети или даже сегменты Интернета.

enial of Service (DoS) and distributed Denial of Service (DDoS) attacks involve an attempt to make a computer resource unavailable to its intended users. This may simply be for malicious purposes as is often the case when big commercial or famous web sites undergo a DDoS attack. However, it is also possible to exploit the system’s response to such an attack to break system firewalls, access virtual private networks, and to access other private resources. A DoS attack can also be used to affect a complete network or even a whole section of the Internet.

Как правило, атаки состоят из простого переполнения целевой машины с внешними интернет-запросами. В случае DDoS атаки, преступники используют другие, не подозревающие чего-либо компьютеры в сети и, таким образом, используют множество машин для совершения нападения. В результате этого, ресурс, будь то сайт, сервер электронной почты, или базы данных, не может реагировать на легитимный трафик своевременно, и по сути, становится недоступным для пользователей.

Commonly, attack involves simply saturating the target machine with external internet requests. In the case of a DDoS attack the perpetrator recruits other unwitting computers into a network and uses a multitude of machines to mount the attack. The result is that the resource, whether it is a website, an email server, or a database, cannot respond to legitimate traffic in a timely manner and so essentially becomes unavailable to users.

Methods for configuring a network to filter out known DoS attack software and to recognize some of the traffic patterns associated with a mounting DoS attack are available. However, current filters usually rely on the computer being attacked to check whether or not incoming information requests are legitimate or not. This consumes its resources and in the case of a massive DDoS can compound the problem.

… переводить данные словосочетания отказываюсь :-P

В настоящее время, компьютерные инженеры Джон Ву, Лю Тун, Энди Хуан, и Дэвид Ирвин из Обернского университета разработали фильтр, чтобы защитить системы от DoS-атак, который позволяет обходить эту проблему путем создания новых пассивных протоколов, которые должны быть на каждой стороне соединения: пользователя и ресурса.

Now, computer engineers John Wu, Tong Liu, Andy Huang, and David Irwin of Auburn University have devised a filter to protect systems against DoS attacks that circumvents this problem by developing a new passive protocol that must be in place at each end of the connection: user and resource.

Их протокол – базируется на фильтре идентификационного контроля конфиденциальных данных (IPACF) — блокирует потоки на защищаемые компьютеры, серверы аутентификации (AS). Это позволяет легитимным пользователям с валидным паролем получать доступ к закрытым ресурсам.

Their protocol — Identity-Based Privacy-Protected Access Control Filter (IPACF) — blocks threats to the gatekeeping computers, the Authentication Servers (AS), and so allows legitimate users with valid passwords to access private resources.

Компьютер пользователя должен представить значение фильтра для сервера, чтобы сделать быструю проверку. Значение фильтра является одноразовым паролем, который предоставлен с ложным ID. Ложный ID также используется одноразово. Злоумышленники не смогут подделать любое из этих значений корректно и, таким образом, атакующие пакеты будут отфильтрованы.

The user’s computer has to present a filter value for the server to do a quick check. The filter value is a one-time secret that needs to be presented with the pseudo ID. The pseudo ID is also one-time use. Attackers cannot forge either of these values correctly and so attack packets are filtered out.

Одним из возможных недостатков дополнительного уровня передачи информации это требование проверки запросов пользователей к серверу. Тем не менее, исследователи проверили, насколько хорошо справляется IPACF в условиях массированных DDoS-атак, смоделировав сеть, состоящую из 1000 узлов с пропускной способностью 10 гигабит в секунду. Они обнаружили, что сервер испытывает небольшую деградацию, добавляя незначительно задержку передачи информации и минимально использует процессор, даже при трафике в 10 Гбит/с на сервер аутенфикации, загруженный DoS-пакетами. Действительно, для IPACF нужно всего 6 наносекунд, чтобы отклонить нелегитимные данные, связанные с DoS-атакой.

One potential drawback of the added layer of information transfer required for checking user requests is that it could add to the resources needed by the server. However, the researchers have tested how well IPACF copes in the face of a massive DDoS attacks simulated on a network consisting of 1000 nodes with 10 gigabits per second bandwidth. They found that the server suffers little degradation, negligible added information transfer delay (latency) and minimal extra processor usage even when the 10 Gbps pipe to the authentication server is filled with DoS packets. Indeed, the IPACF takes just 6 nanoseconds to reject a non-legitimate information packet associated with the DoS attack.

Оригинал: http://www.scienceblog.com/cms/denial-service-denial-25704.html

Popularity: 1%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • WordPress подвергся массивной DDoS-атаке
  • Парфюмерный бизнес спасен от DDoS атаки
  • Защитники Wikileaks устроили DDoS-атаку
  • Как сделать автоматическое добавление disclaimer в исходящую почту, средствами Postfix на Debian
  • Защищённый DDOS при помощи SSL



    • Опубликовано 01 Окт 2009 в 17:55. В рубриках: Security. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.
    «
    »

    Оставьте свой отзыв

    Партнёры:


    www.vpnssl.ru

     Создание vpn подключения - от 1'950р.

    Есть вопрос! Оставь свой голос!

    Question:

    Что нужно админу для счастья?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

  • Экологически чистая мебель - вентиляционные установки. Вентиляционные: оборудование.
  • Постоянно покупать пеноблоки нужно только у одного производителя.


    • free counters