JohnnyCage

A forrásnál állítja meg a DoS támadást az új eszköz

A Denial of Service (DoS) típusú támadások a közelmúltban növekvő gyakoriságot mutattak, és egyre nagyobb problémát okoznak. A Cs3 Inc. által kifejlesztett "fordított tűzfal" azonban megoldást jelenthet.

A Cs3 Inc. által kiadott új Reverse Firewall, azaz "fordított tűzfal" az internet és a védeni kívánt hálózat között helyezkedik el, és limitálja a kifelé irányuló adatforgalmat, megakadályozva ezzel, hogy az adott hálózat rendszereit DoS támadásokhoz lehessen felhasználni, mondta Krishnamurthy Narayanaswamy, a Cs3 társalapítója és technikai igazgatója.

Az eszköz úgynevezett "igazságos szolgáltatás ütemezést" alkalmaz, amely a kifelé irányuló sávszélességet egyenlő részekre osztja a hálózat számítógépei között. A megoldás megakadályozza, hogy egyetlen számítógép lefoglalja az egész sávszélességet, ami pedig szükséges egy DoS támadás lebonyolításához. A Reverse Firewall emellett lehetőséget nyújt arra, hogy az adminisztrátorok felismerjenek egy DoS támadást folytató számítógépet, illetve visszakereshetővé válik az adott számítógép is.

A DoS támadások, illetve azok több számítógépről egyszerre indított, DDoS változatai az elmúlt időben számos ismert weboldalt sikerrel megbénítottak. 2000 februárjában az Amazon.com, a Yahoo.com, valamint az EBay.com esett a támadások áldozatául.

Narayanaswamy elmondása szerint a Cs3 megoldása nem a veszélyeztetett hálózatokat illetve weboldalakat próbálja megvédeni, hanem a kimenő adatforgalmat felügyeli támadás nyomai után kutatva. A Cs3 vezető szerint a DoS támadások infrastruktúrális problémák, nem pedig egyénileg megoldandó gondok. A Reverse Firewall amellett, hogy megvédi a veszélyeztetett webszervereket, megakadályozza azt is, hogy a támadás forrásaként kiszemelt hálózatot megbénítsa az ahhoz szükséges kimenő adatforgalom. A fordított tűzfal elsősorban a nagyszámú géppel rendelkező hálózatokhoz ajánlott, mint amilyenek például az internetszolgáltatók (ISP-k), egyetemek, és nagyvállalatok rendszerei.

A Reverse Firewall már kapható, ára 4000 dollár. Nagyobb hálózatoknak azonban több darabra is szükségük lehet belőle.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • WGL #3
    jo cikk...itt mar 5 sor ismetelodik...fejlodes van. hmm...ez az igazsagos elosztas vicces lesz egy olyan 1mbit halon ahol 200 gep van...biztos mindenki szeretni fogja :)
  • CAD #1
    4000 dollaerret, odaallok a gep melle, es altatodalt mondok neki, es ha DoS tamadas gyanusan viselkedik, akkro a micimacko befejezte utan, StandBy módba helyzem és betakargatom.