DDoS-атаки блокируют компьютеры и сети от их намеченных пользователей, наводняя серверы пакетами данных, которые трудно отличить от тех из законных источников. Это обычно – DDoS-атака, которая вынуждает банк, компанию по выпуску кредитных карт или информационное агентство офлайн. Исследовательская группа Университета штата Колорадо создает новую линию обороны против таких нападений.
Поддержанный на $2,7 миллиона от Министерства национальной безопасности, междисциплинарная команда CSU (информатика, статистика и компьютерные информационные системы) развивает обслуживание защиты, которое может пронюхать, отразить и защитить от таких крупномасштабных нападений онлайн. Их проект называют NetBrane, коротким для Сетевой Мембраны.
«Это нелепо – DDoS – одно из самых легких нападений, чтобы произвести, но один из самых твердых, чтобы защитить от», сказал Кристос Пападопулос, научный руководитель и преподаватель информатики. «Если у Вас нет сотрудничества сетей, которые имеют вверх по течению Вас, и Вы просите, чтобы они отфильтровали нападение, к тому времени, когда нападение достигает Вашей сети, если это затопило Вашу способность, тогда есть действительно не очень, Вы можете сделать».Защита интернет-компаний от слабых мест в его сетях так опрокинута в пользу нападавших, у той внутренней безопасности есть вся программа гранта, посвященная проектам как этот. Распределенная Программа Защиты Отказа в обслуживании возглавляется другим преподавателем CSU, Дэном Мэсси (кто не рассмотрел это предложение, чтобы избежать конфликта интересов).
NetBrane сплачивает развивающиеся возможности кибербезопасности, которые, вместе, могли помочь им сформировать складной «щит» против DDoS-атак. NetBrane использует возможности фильтрации интернет-трафика на уровне сверкающих 100 гигабит в секунду (типичная связь загружает в 1 gigbit в секунду).NetBrane также использует быстро расширяющиеся ресурсы облака, которые допускают гибкость в занимательном движении когда под ударом, например, посылая движение в виртуальные машины на облаке.
Наконец, NetBrane использует то, что назвало Software Defined Networking (SDN), чтобы развернуть очень точную настройку выключателей и маршрутизаторов через Интернет. «Мы можем сказать конкретный выключатель, ‘Если Вы видите пакет, который похож на это, пропустите его или направьте его в различный порт’», сказал Пападопулос. «Это похоже на частый гребень, с которым мы можем вычистить интернет-трафик».Для их части проекта CSU co-PIs Стивен Хэйн, преподаватель компьютерных информационных систем в Колледже Бизнеса, и Хэонэн Ван, преподаватель статистики в Колледже Естественных наук, проектируют алгоритмы для обнаружения аномалии в интернет-трафике.
Применение ультрасовременных статистических исследований и параллельно облачной аналитике, они обрабатывают автоматизированные методы, чтобы и предсказать и обнаружить нападения за несколько секунд, в противоположность минутам или часам.«DDoS-атаки часто – тупой край скрытых подобных скальпелю нападений», сказал Хэйн. «Мы работаем, чтобы найти вычислительные механизмы, которые предскажут, когда нападение будет неизбежно, и обнаружьте, когда оно начнет происходить – и ответ будет почти мгновенен».Исследователи используют продвинутую структурную информацию об Интернете – где сетевые слабые места, и где постараться не посылать движение – чтобы реагировать заранее на нападения, прежде чем они произойдут.Они также работают с компанией по запуску под названием NoFutzNetworks, с целью коммерциализации их обслуживания и надо надеяться, делая Интернет более безопасным местом для всех.
CO-ПИ в University of California-Riverside добавляют другой элемент к соединению: Исследователи там исследуют темную сеть, пропитывая чаты и подбирая информацию о том, где и когда коварная деятельность могла бы произойти.