Перемещение может быть лучшей киберзащитой

14 июль, 2016 - 16:05Леонід Бараш

Команда исследователей из Университета Джорджа Мейсона (George Mason) предлагает защиту типа «движущейся мишени» от распределенных атак отказа в обслуживании (DDoS). Защита работает посредством неоднократного перемещения присваиваний клиент-сервер для выявления и в конечном итоге помещения в карантин вредоносных клиентов.
DDoS-атаки, которые работают перегружая запросами целевую систему и тем самым заставляя ее отключиться и отказать в услугах законным пользователям, увеличиваются в серьезности по мере того, как методы нападения становятся все более изощренными, а цели нападающих все более зловещими. Эти типы атак достигли рекордного уровня в 2015 году, увеличившись на целых 132% по сравнению с предыдущим годом, в соответствии с отчетом Digital Trends.

«Наше исследование имеет жизненно важное значение в качестве реальной защиты от этих атак, которые являются одной из самых серьезных угроз кибербезопасности сегодня, парализуя онлайн-бизнес посредством «упавших» сайтов, финансовых потерь и испорченных отношений с клиентами», - говорит Ангелос Ставру (Angelos Stavrou), который помогал проводить исследования и преподает в программе «Управлении безопасностью информационных систем».

Исследования по этой инновационной киберзащите начинает получать признание индустрии после опубликования в мартовском выпуске журнала IEEE Computer.

В конце концов в процессе, который включает в себя несколько серверов и несколько циклов перемещений, можно идентифицировать и изолировать нападавших. Система даже в случае нападения будет доступна для большинства законных клиентов, обеспечивая сохранение репутации, производительности и доходов организации.

Перемещение может быть лучшей киберзащитой

На рисунке показан простой пример перемещения или защиты «движущаяся мишень». Защищенная система имеет два сервера для нормальной работы, и каждый находится под атакой злонамеренного клиента в сочетании с работой законных клиентов (С1-С4). Защита «движущаяся мишень» вводит два дополнительных сервера и неоднократно перемещает клиентов до тех пор, пока только один сервер не будет подвергаться нападению