Ученые Самарского университета им. Королёва совместно с коллегами из Севастополя и США разработали новый способ защиты, сообщают в пресс-службе вуза. С помощью этого метода можно улучшить защиту интернет-сайтов от DDoS-атак с DNS-усилением, в результате которых внутренние сети компаний и организаций становятся на время недоступными для пользователей. Разработка ученых отличается быстродействием автоматического срабатывания защиты и почти стопроцентной непробиваемостью «брони». — Новизна подхода заключается в том, что мы предлагаем анализировать не входящий, как обычно, а исходящий с сервера-жертвы трафик. DNS-серверы, используемые хакерами для таких атак, можно легко автоматически выявить и заблокировать по заголовкам пакетов ICMP, которые начинает отправлять сервер, попавший под атаку, — рассказал один из авторов разработки, профессор кафедры суперкомпьютеров и общей информатики Самарского университета Андрей Сухов. Попав под атаку, сервер-жертва начинает бросать в ответ DNS-серверу пакеты протокола ICMP (Internet Control Message Protocol). Вместо того, чтобы пытаться проанализировать весь трафик, система защиты легко и быстро определяет по заголовкам маленьких исходящих пакетов, с какого именно DNS-сервера ведется атака, и временно блокирует его адреса. Итог — атакуемый сайт продолжает работать. Для проведения тестовых испытаний был создан компьютерный полигон, в рамках которого специальная программа, утилита Saddam, производила атаку. Собранный на атакуемом сервере трафик использовался для анализа всех аспектов противодействия нападению. — Результаты испытаний показали, что разработанное нами программное обеспечение можно использовать в практических целях не только для защиты серверов от любых DDoS-атак с усилением, но и для противодействия любой атаке, в ходе которой происходит сканирование портов, — отметил Андрей Сухов.
