Самарские ученые разработали «прививку» от хакерских атак
Ученые Самарского университета представили новую разработку — систему профилактики и защиты интернет-сервисов от хакерских атак.
Год назад ученые установили четыре сервера-ловушки с реальными IP-адресами в Самарской области, Республике Крым, Ростовской области и США. Затем на протяжении года они следили за различными видами атак на расставленные ловушки: сканирование портов, попытки доступа к web-серверам, к сервисам IP-телефонии, к электронной почте, к управлению базами данных, попытками перехватить управление операционной системой, а затем систематизировали их. Результатом этого стало создание «черного списка» из подозрительных IP-адресов по каждому сервису. Теперь ученые предлагают распространить полученную базу данных с адресами злоумышленников с помощью программно-конфигурируемых сетей.
«Благодаря программно-конфигурируемой сети, мы можем «вакцинировать» её составленной нами базой данных подозрительных IP-адресов, после чего она сама сможет анализировать трафик, определять способы атаки с адресов из «черного списка» и, в конечном итоге, заблокирует действия злоумышленников», - говорит доцент кафедры суперкомпьютеров и общей информатики Евгений Сагатов.
Кроме того, данный алгоритм позволяет передавать базы данных вышестоящим провайдерам по защищенным каналам и устанавливать защитные фильтры от хакеров на два уровня выше провайдера в архитектуре сети. Предполагается, что этот алгоритм позволит блокировать распространение «эпидемии» при первых «симптомах» заражения.