Непробиваемая «броня» от хакеров: самарские ученые создали электронный «щит» от DDoS-атак с усилением

Ученые разработали ПО, которое поможет защититься от наиболее популярных среди хакеров видов атак на онлайн-сервисы

Фото: РАСЮК Татьяна Витальевна. Перейти в Фотобанк КП

Ученые Самарского университета имени академика С.П. Королева разработали новый эффективный способ защиты от хакеров. Вместе с коллегами из Севастополя и США они придумали «щит» для сайтов от так называемых DDoS-атак с DNS-усилением. В настоящее время это один из самых популярных у злоумышленников видов атак, которые на время делают недоступными интернет-площадки различных компаний и организаций.

Типичная DDoS-атака – как метание снежков

По словам специалистов, типичную DDoS-атаку с DNS-усилением можно сравнить с метанием снежков. Хакер бросает «снежок» – пакет данных с запросом в спину спортсмену-качку – DNS-серверу. Когда тот оборачивается, метатель «снаряда» уверяет его, что это был не он, и перекладывает вину на другого – сайт-жертву. Хакер использует для нападения силу спортсмена – DNS-усиление.

– Каждый такой «снежок» в виртуальном мире именной. На нем как бы стоит подпись того, кто его слепил и бросил. Хакер подделывает подпись «случайного прохожего», из-за чего спортсмен обрушивает на ни в чем неповинного человека (сайт-жертву) огромную снежную глыбу. В результате тот оказывается почти без чувств, – рассказали представители вуза.

Такая сцена может повторяться тысячи или миллионы раз и продолжаться часы или даже целые сутки. В результате «оглушенный» сайт, выбранный хакером в роли жертвы, оказывается на время недоступен пользователям. От подобных атак могут пострадать совершенно разные сайты, например, интернет-магазин или онлайн-банк.

Эффективная защита от хакерских атак

В последнее время количество DDoS-атак с усилением DNS выросло в разы. Они приносят сплошные убытки и проблемы компаниям и организациям. Самарские ученые совместно с коллегами придумали новый метод защиты от подобных нападений. Они создали электронный «щит». При хакерских атаках он срабатывает намного быстрее существующих программ и обладает почти стопроцентной непробиваемостью.

– Мы разработали оригинальный метод противодействия DDoS-атакам с усилением DNS. Новизна подхода – анализ не входящего, как обычно, а исходящего с сервера-жертвы трафика. DNS-серверы, используемые хакерами для атак, можно легко автоматически выявить и заблокировать по заголовкам пакетов ICMP, которые начинает отправлять сервер, попавший под атаку, - рассказал один из авторов разработки, профессор кафедры суперкомпьютеров и общей информатики Самарского университета Андрей Сухов.

Пробить «броню» почти невозможно

Система защиты, предложенная учеными, будет анализировать не «снежные глыбы», которые заваливают сервер-жертву, а небольшие «снежки», которые бросает в ответ на атаку пострадавший сайт. Самарская разработка сможет легко и быстро определить по заголовкам маленьких исходящих пакетов, с какого именно DNS-сервера ведется атака. Также она временно заблокирует его адреса, благодаря чему подвергшийся нападению сайт продолжит работать.

– Для предотвращения таких атак мы использовали Linux-утилиту и модуль программно-определяемой сети (SDN). В ходе испытаний Linux-утилита показала наивысшую эффективность защиты – 99,8%. До атакуемого сервера дошли только два пакета из тысячи отправленных, – отметила доцент кафедры суперкомпьютеров и общей информатики вуза Самара Майхуб.

Ученые провели тестовые испытания на специально созданном компьютерном полигоне. Они показали, что разработанное в Самаре ПО можно использовать как для защиты серверов от любых DDoS-атак с усилением, так и для отражения любой атаки, в ходе которой идет сканирование портов.

К ЧИТАТЕЛЯМ

Узнавайте новости первыми, подпишитесь на наш телеграм-канал.

Обсуждаем новости в нашем канале ВК. Подписывайтесь и оставайтесь на связи.

Хотите больше историй и видео? Подпишитесь на наш дзен-канал.