+11 голос |
Программа оборонного агенства DARPA под названием XD3 (Extreme DDoS Defence) должна полностью изменить подход военных, публичных и частных предприятий к защите своих сетей от быстрых и медленных распределённых атак методом отказа в сервисе (DDoS).
DARPA отмечает, что с атаками DDoS сейчас, как правило, борются вручную, а диагностика и формулировка правил фильтрации может занимать несколько часов. Поэтому настоятельно необходимы новые подходы к защите, обеспечивающие повышенную сопротивляемость к таким нападениям и в более широком контексте, чем существующие методы в их нормальном эволюционном развитии.
С сентября прошлого года в рамках инициативы XD3 заключено семь многомиллионных контрактов: с Georgia Tech, Университетом Джорджа Мэйсона, Invincea Labs, Raytheon BBN, Vencore Labs (два контракта) и, на этой неделе, — с Пенсильванским университетом (UPenn). Ещё один участник программы пока не выбран.
Задачей UPenn является разработка защиты от DDoS-атак, нацеленных на отдельные протоколы и их логику. Такие атаки часто трудно диагностировать и остановить, поскольку общий объём вредоносного трафика может быть слишком незначителен. По информации DARPA, от исследователей будет требоваться научиться выявлять компонент протокола, подвергающийся нападению, и производить его массивную репликацию для снижения действенности атаки.
Всего программа XD3 включает три направления исследований и разработки:
-
Предотвращение DDoS физическим и/или логическим распределением кибер-ресурсов, что затрудняет целевые атаки;
-
Маскировка характеристик и поведения этих ресурсов, чтобы вводить в заблуждение нападающих;
-
Смягчение последствий успешных диверсий использованием адаптивных технологий в оконечных пунктах, таких как отказоустойчивые серверы.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |