Новая система противодействия DoS-атакам

[Shanker]

Молодая американская компания Symbiot Security планирует предложить новый способ борьбы с DoS-атаками. Первый продукт компании под названием iSIMS будет выпущен в свет 31 марта. Его главной отличительной особенностью станет возможность не только сдерживать атаки извне, но и наносить ответные удары по компьютерам, с которых происходит нападение. Как говорится в пресс-релизе компании, iSIMS сможет идентифицировать источник атаки и оказывать ему активное противодействие, сообщает compulenta.ru.

По словам главы Symbiot Security Майкла Эрвина (Michael W. Erwin), главным недостаток всех предшествующих систем электронной защиты заключался в том, что все они были пассивными. По мнению Эрвина, создание вокруг информационной системы оборонительных рубежей уже недостаточно для ее надежной защиты. Противодействие хакерам, по мнению руководителя Symbiot, должно быть активным.

В настоящее время на сайте компании ведется обратный отсчет времени до выпуска iSIMS. Вместе с тем, ряд экспертов уже выразили сомнение в законности применения к хакерам их же приемов. В большинстве действующих в мире законов о киберперступности, не существует понятие о самозащите. Поэтому ответный удар по атакующей машине не может быть квалифицирован иначе как обычная хакерская атака со всеми вытекающими последствиями. Ситуация усугубляется тем, что часто для организации DoS-атак хакеры используют чужие компьюетры, зараженные предварительно вирусами или троянами.

Ссылка

[Shanker]

Интересно как она будет реагировать на DDos-атаки? Пол инета положит?

[Георг]

Утопическая идея какае та.

Ставишь себе эту iSIMS, атакуешь чей нить комп. А когда к тебе придут посылаешь их в Symbiot Security со словами ничего не знаю. Оно само.
И путь докажут, что это твоя работа.

[Shanker]

Я слышал и про процессоры, которые противостоят DoS-атакам и червям!
Интересно: как они работают?

Добавлено через 26 минут:
Cisco предлагает защиту от DoS-атак
В CISCO IOS, установленный на большинстве устройств Cisco, был добавлен ряд опций защиты, среди которых IP Source Tracker - программа, позволяющая администратору отследить точку входа "denial-of-service" (DoS) атак в сеть.

Программа, как сообщает eWeek.com, использует принцип индивидуальной работы с каждым конкретным маршрутизатором, передающим восходящий «ударный трафик». Приложение IP Source Tracker, как можно догадаться уже из его названия, приказывает ближайшему маршрутизатору найти другой маршрутизатор, с которого приходят ударные пакеты. Спускаясь все ниже и ниже по цепи маршрутизаторов, IP Source Tracker в конечном итоге добирается до устройства, генерирующего ударный трафик. Кроме того, инженеры Cisco дооснастили IOS функцией, известной как контроль уровня управления (control plane policing), позволяющей администраторам, помимо прочего, управлять маршрутизаторами даже в том случае, когда они плавятся под градом атакующих запросов во время DoS-атаки.

Ссылка

[Saruman]

Shanker

Цитата:

Я слышал и про процессоры, которые противостоят DoS-атакам и червям!
Интересно: как они работают?

Так же, как кактусы, которые защищают пользователя от излучения монитора.

[Shanker]

Saruman
Нет, серьёзно: раз об этом говорят разработчики, и ращработчики это запатентовали - значит, это действительно стоящая вещь!

[Saruman]

Shanker
Там речь идет не о противостоянии DoS-атакам и червям, а об обнаружении и блокировании эксплойтов переполнения буфера (к примеру заметка здесь). А для атак и червей могут использоваться и другие уязвимости.

[Shanker]

Saruman

Цитата:

обнаружении и блокировании эксплойтов переполнения буфера

Это как? Проц будет блокировать сами файлы? Причём самомтоятельно? Странно...

Цитата:

Там речь идет не о противостоянии DoS-атакам и червям

А я как раз слышал о простивостоянии DoS и червям!

[crawler]

ИМХО единственный способ заблокировать ДДОС астаку - это скомандовать общесетевым маршрутизаторам не переводить на тебя траффик с определенных адресов. До исполнения - как до солнца.