На международной конференции ученые Самарского университета представили новую разработку – систему профилактики и защиты интернет-сервисов от хакерских атак. Об этом сообщает пресс-служба вуза.
Год назад ученые установили четыре сервера-ловушки (honeypot) с реальными IP-адресами. Они появились в Самарской и Ростовской областях, в республике Крым, а также в США.
- Система ловушек - известная с 1990 годов технология. Она предусматривает установку на абсолютно пустые сервера программного обеспечения, которое имитирует работу десяти интернет-сервисов, наиболее популярные среди пользователей, - пояснил профессор кафедры суперкомпьютеров Андрей Сухов.
Сотрудники кафедры суперкомпьютеров и обшей информатики проводили исследования около года. Они следили за различными видами атак на расставленные ловушки, систематизировали их и создали «черный список» из подозрительных IP-адресов по каждому сервису.
Для того, чтобы оказаться в черный список, нужно соответствовать двум критериям: «отметиться» минимум на двух серверах-ловушках и трижды атаковать сервис (три прозвона или три попытки подобрать пароль).
В нападении на IP-телефонии за год засветились 1063 адреса.
Самарские ученые предложили провести профилактику с помощью алгоритма: с помощью программно-конфигурируемых сетей распространить полученную базу данных с адресами злоумышленников.
- Более того, предложенный учеными алгоритм позволяет передавать базы данных вышестоящим провайдерам по защищенным каналам. А также устанавливать защитные фильтры от хакеров на два уровня выше провайдера в архитектуре сети, - рассказали в университете.