Będzie polski system ochrony przed atakami typu DDos
Ruszają prace nad pierwszym opracowanym w Polsce systemem ochrony przed cyberatakami typu DDoS. Dzięki grantowi z Narodowego Centrum Badań i Rozwoju projektem zajmą się: firma EXATEL i Politechnika Warszawska.
Użytkownik klika w podejrzany link. Na jego komputerze instaluje się groźne oprogramowanie. I zmienia komputer w „komputer zombi” - któremu można zlecać zadania zdalnie, bez wiedzy właściciela. Sieć takich zainfekowanych komputerów - tzw. botnet - można wykorzystać do zaatakowania serwera jakiejś instytucji.
Wtedy setki czy nawet tysiące komputerów jednocześnie zaczynają się łączyć z jednym serwerem – np. podszywając się pod klientów, którzy chcą skorzystać z usług tej instytucji. Serwer odpowiada na każde takie zapytanie i do obsługi każdego przydziela pewne zasoby. Jeśli takich zapytań jest odpowiednio wiele, zasoby serwera szybko się wyczerpują. A to prowadzi do przerwy w działaniu serwera lub awarii. Tak właśnie przebiegać może atak typu DDos (ang. distributed denial of service, rozproszona odmowa usługi).
Firma EXATEL - jak poinformowano w przesłanym PAP komunikacie - wspólnie z Politechniką Warszawską chcą opracować polski system TAMA, który posłuży do ochrony przed atakami DDoS. Grant na realizację tego projektu przyznało NCBR w ramach programu CyberSecIdent - Cyberbezpieczeństwo i e-Tożsamość.
Jeszcze kilka lat temu ataki na infrastrukturę, wykorzystujące rozproszone sieci botnet, były rzadkością. Wymagały od przestępców miesięcy przygotowań, tworzenia specjalnego oprogramowania i zaawansowanej logistyki. Dziś atak na wybraną instytucję czy firmę można bez problemu zamówić w internecie, jako usługę (…). Nawet nastolatek poradzi sobie ze sparaliżowaniem wybranej sieci - zwracają uwagę przedstawiciele firmy EXATEL w przesłanym PAP komunikacie.
Dostępne stają się też ataki zmasowane, liczone w setkach gigabajtów na sekundę.
Przed takimi atakami nie ma ochrony lokalnej, takiej którą można zainstalować w ramach sieci przedsiębiorstwa czy instytucji - uważają przedstawiciele EXATEL.
Narzędzia do ochrony przed atakiem typu odmowy dostępu działają - co do zasady - podobnie. Chodzi o oddzielenie szkodliwego ruchu informacji od ruchu „zdrowego”, zanim zapytania o daną usługę zaczną być przetwarzane przez serwer. To nie jest proste. Po pierwsze, trzeba rozpoznać, które pakiety informacji wysyłane do serwera są szkodliwe. Po drugie, trzeba robić to szybko. Tak szybko, żeby chroniona instytucja nie odczuła wpływu systemu anty DDoS na szybkość komunikacji w trakcie i poza atakiem.
Rozpoznawanie szkodliwego ruchu wymaga zaawansowanej wiedzy. Projekt TAMA wykorzystuje algorytmy i technologie opracowywane przez Politechnikę Warszawską. Wkładem EXATEL jest infrastruktura sieciowa oraz zespół specjalistów od cyberbezpieczeństwa i telekomunikacji. W efekcie ma powstać system zdolny do radzenia sobie z atakiem o przepustowości ponad 100 Gb/s.
Na podst. PAP