Cs3 предлагает переместить заслон для DoS-атак ближе к их источнику

Стремясь переместить борьбу против атак типа «отказ в обслуживании» (Denial of Service — DoS) подальше от цели таких акций и поближе к их источнику, компания Cs3 сообщила о выпуске своего сетевого устройства Reverse Firewall. Устройство устанавливается между Internet и внутренней сетью, которую оно защищает, и ограничивает поток информации, поступающей в сеть, чтобы не допустить использования системы для организации DoS-атаки. Об этом заявил Кришнамурти Нараянасвами, основатель Cs3 и ее директор по технологиям.

Устройство способно осуществлять такие функции за счет использования технологии «справедливого планирования обслуживания», которая распределяет имеющуюся полосу пропускания равномерно между всеми исходящими соединениями, не позволяя одному соединению захватить ее полностью, что характерно для трафика во время атаки. Данная технология отдает приоритет двунаправленным соединениям, то есть соединениям, в которых задействованы два компьютера, а не однонаправленные потоки данных, также характерные для атаки. Устройство способно также помочь системным администраторам идентифицировать атаки и машины, управление которыми может быть перехвачено при организации DoS-атаки; при этом администраторы уведомляются, когда пересылается подозрительно интенсивный исходящий трафик.

При DoS-атаке на систему — жертву нападения обрушивается вал фальшивых запросов на информацию в таком объеме, что система не может ответить на легитимные запросы. Более изощренная версия подобной атаки — распределенная атака на отказ в обслуживании (Distributed DoS — DDoS) — предусматривает использование нескольких компьютеров, расположенных в различных точках мира, для нападения на одну общую цель. В феврале 2000 года DdoS-атаки вывели из строя такие известные Web-системы, как Amazon.com, Yahoo.com и EBay.com.

Компания Cs3 реализовала подход, позволяющий ограничить исходящий трафик, вместо того чтобы пытаться защитить отдельные сайты или сети с помощью устройств, блокирующих DoS-атаки, поскольку, как подчеркнул Нараянасвами, компания рассматривает такие атаки как проблему инфраструктуры, а не как проблему отдельных сайтов.

В Cs3 рассчитывают на то, что новое устройство будут использовать организации, где установлено большое число компьютеров, например Internet-провайдеры, предприятия и университеты. Тогда оно поможет не только защитить машины, которые могут подвергнуться атаке с использованием этих сетей, но и защитить машины в этих сетях, чья полоса пропускания может быть захвачена для организации таких атак.

Поделитесь материалом с коллегами и друзьями