JAV G. Washingtono universitete išrastas naujas interneto serverių apsaugos nuo paskirstytųjų parazitinių užklausų būdas. Siūloma „atitverti“ serverius savotiškais apsauginiais „botnetais“. Šie kompiuterių tinklai priiminėtų serveriui pateikiamas užklausas. Jie veiktų kaip tarpininkai, siųsdami duomenų paketus į serverį tik jam pareikalavus, tad „DoS“ atakos atveju serveris nepatirtų perkrovos ir galėtų veikti įprastu režimu.
JAV G. Washingtono universitete išrastas naujas interneto serverių apsaugos nuo paskirstytųjų parazitinių užklausų būdas.
Prieš atsisakymo aptarnauti (Denial of Service, DoS) atakas rengiančius iš išorės valdomus kompiuterių tinklus (botnet) siūloma naudoti tą patį metodą: atakas turėtų atremti apsauginiai „botnetai“, skelbia „New Scientist“.
„DoS“ atakos atveju piktavalių kontroliuojami zombiais paverstų kompiuterių tinklai generuoja ir siunčia į tam tikrą serverį milžinišką užklausų srautą. Taikiniu tapęs serveris, nepajėgiantis susidoroti su tokiu parazitinių užklausų kiekiu, paprasčiausiai liaujasi aptarnavęs klientus. Tokios atakos nusikaltėlių dažnai naudojamos siekiant išvesti iš rikiuotės pasirinktus WWW ar elektroninio pašto serverius.
Tuo tarpu G. Washingtono universiteto kompiuterių specialistai siūlo „atitverti“ serverius savotiškais apsauginiais „botnetais“. Šie kompiuterių tinklai priiminėtų serveriui pateikiamas užklausas. Jie veiktų kaip tarpininkai, siųsdami duomenų paketus į serverį tik jam pareikalavus, tad „DoS“ atakos atveju serveris nepatirtų perkrovos ir galėtų veikti įprastu režimu.
Ši apsaugos nuo „DoS“ atakų sistema pavadinta „Phalanx“ (falanga). Serverius saugančių kompiuterių tinklus mokslininkai siūlo formuoti iš didelių kompanijų valdomų turinio paskirstymo ar P2P pagrindu veikiančių tinklų, kurie sudaryti iš daugybės kompiuterių.
Specialistų teigimu, teoriškai „Phalanx“ galėtų atremti bet kokio masto „DoS“ ataką – tereikia tik padidinti serverio užklausas priiminėjančių kompiuterių skaičių.
Be to, „Phalanx“ galėtų „pristabdyti“ ataką, nes kiekvienam prieigos prie serverio prašančiam kompiuteriui sistema pasiūlytų išspręsti nesudėtingą uždavinį. Paprasti vartotojai dėl to laiko sugaištų nedaug, tačiau milžiniško užklausų srauto atveju atakuotojų valdomo „botneto“ veikimas gali žymiai sulėtėti.
G. Washingtono universiteto mokslininkų teigimu, maždaug iš 7 tūkstančių užklausas priiminėjančių kompiuterių sudarytas „Phalanx“ tinklas gali apginti serverį nuo „botneto“, kuriame yra iki milijono kompiuterių.
