Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
26 марта, источник: АиФ Самара, (новости источника)

Ученые самарского университета предложили «прививку» от хакерских атак

С помощью четырёх серверов-ловушек самарские ученые создали «черный список» из подозрительных IP-адресов, имея который сеть сама сможет анализировать трафик и блокировать действия хакеров.

Источник: Reuters

На международной конференции «РусКрипто» ученые Самарского университета представили новую разработку — систему профилактики и защиты интернет-сервисов от хакерских атак, сообщает сайт вуза.

Год назад сотрудники кафедры суперкомпьютеров и общей информатики Самарского университета установили четыре сервера-ловушки (honeypot) с реальными IP-адресами в Самарской области, Республике Крым, Ростовской области и Соединенных Штатах Америки. Как пояснил профессор кафедры суперкомпьютеров и общей информатики Самарского университета Андрей Сухов, система ловушек представляет собой установленное на абсолютно пустые сервера программное обеспечение, имитирующее работу десяти интернет-сервисов, наиболее популярные среди пользователей.

В течение года ученые следили за различными видами атак на расставленные ловушки (сканирование портов, попытки доступа к web-серверам, к сервисам IP-телефонии, к электронной почте, к управлению базами данных, попытками перехватить управление операционной системой), затем систематизировали их и в итоге создали «черный список» из подозрительных IP-адресов по каждому сервису. Чтобы попасть в «черный список» надо «отметиться» минимум на двух серверах-ловушках и трижды атаковать сервис (три прозвона или три попытки подобрать пароль). Например, в «нападении» на сервис IP-телефонии за год «засветились» 1063 IP-адреса.

Для защиты интернет-сервисов от хакеров ученые вуза предложили провести профилактику за счет следующего алгоритма: с помощью программно-конфигурируемых сетей распространить полученную базу данных с адресами злоумышленников.

По словам доцента кафедры суперкомпьютеров и общей информатики Евгения Сагатова, «вакцинированная» составленной самарскими учёными базой данных подозрительных IP-адресов, сеть сама сможет анализировать трафик, определять способы атаки с адресов из «черного списка» и блокировать действия злоумышленников.

Более того, предложенный учеными алгоритм позволяет передавать базы данных вышестоящим провайдерам по защищенным каналам, а также устанавливать защитные фильтры от хакеров на два уровня выше провайдера в архитектуре сети.

Этот комплекс мер поможет администратору сети вовремя обнаружить не только уже взломанную рабочую станцию, но и предотвратить саму попытку взлома.