+28 голосов |
Вполне возможно, уже в ближайшее время отдельные виды кибератак на веб-ресурсы станут технически невозможными. Этот вопрос, поднятый бристольскими учеными, обсуждается на проходящей 6–10 декабря 2009 г. в Токио (Япония) конференции по криптологии ASIACRYPT 2009.
Наиболее часто популярные веб-ресурсы подвергаются DoS-атакам, которые затрудняют (либо вообще делают невозможным) доступ пользователей к ресурсу, и, как правило, являются одним из шагов к овладению системой. В статье Поля Моррисси (Paul Morrissey), Найджела Смарта (Nigel Smart), Богдана Варински (Bogdan Warinschi) из университета Бристоля и исследователя Ликун Чен (Liqun Chen) лаборатории HP в Бристоле, предложена технология защиты, которая делает DoS-атаки технологически невозможными, и при этом не создает дополнительных трудностей для законопослушных пользователей.
В работе Найджела Смарта, Стива Вильямса (Steve Williams), Бенни Пинкаса (Benny Pinkas) из университета Хайфы (Израиль) и Томаса Шнайдера (Thomas Schneider) из Университета Рура (Бохум, Германия) показано, что предложенная теория может быть реализована на практике, в частности для выполнения БД операций с зашифрованными данными.
Богдан Варински, Александра Болдырева и Дэвид Кэш (David Cash) из Технологического института Джорджии (США), и Марк Фишлин (Marc Fischlin) из Технического института Дармштадта (Германия), в своей работе рассматривают фундаментальные вопросы, связанные с основными моделями криптографии, в частности изучают свойства объекта «random oracle», применяемого в разных криптографических схемах, в том числе и используемых для браузеров.
Исследования проводились при финансовой поддержке ЕС (гранты eCrypt-2 и CACE), EPSRC и Британской Академии.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+28 голосов |
неужели мы дождёмся того времени, когда DoS и DDoS потеряют актуальность ? можно ли обьясни ть более-менее понятным языком, в чём суть данной технологии ?
DoS -- практически возможно, DDoS без распределенной сетевой и локальной защит -- пока маловероятно (потребует изменения сложившейся практики взаимодействия пользователя и веб-сервера).
Новость интересная, но описания типа "выполнения БД операций с зашифрованными данными" малоинформативны.
В итоге, не понятно, почему это DoS должен вот так взяь и кончиться.