Три американские компании заявили, что они - каждая по отдельности - научились бороться с самыми сокрушительными хакерскими атаками, известными как рассредоточенный отказ от обслуживания (distributed denial of service, DDoS).
Суть этой хулиганской забавы очень проста и состоит в следующем. По десяткам мест Сети разбрасываются программы-"зомби", которые одновременно и в огромном количестве генерируют запросы к выбранному для атаки сайту. Сайт не справляется с ними и оказывается заблокированным для реальных посетителей, отсылая им отказы (отсюда и идет название этого типа атак).
Блокировать же злонамеренные запросы затруднительно, потому что они приходят не с одного, а с разных адресов в произвольном порядке.
Именно таким образом год назад были блокированы такие крупнейшие сайты, как Yahoo, eBay и Amazon.com, а в начале этого года "повисли" сайты Microsoft.
И вот теперь две компании из Бостона - Arbor Networks и Mazu Networks - и одна из Сиэтла, Asta Networks, заявляют, что они разработали способ автоматически отсекать хакерские запросы, пока они еще даже не дошли до атакуемых серверов.
Принцип действия предложенного защитного механизма всех трех фирм основан на том, что при распределенных атаках в трафике магистральных линий Интернета, так называемых backbones, появляются характерные черты, которые можно при помощи довольно сложного алгоритма автоматически вычислить и после этого отсечь злоумышленников.
Однако для этого необходимо установить соответствующее оборудование в "точках входа" (peering points), где к основным магистралям подключаются основные провайдеры.
И здесь начинаются проблемы уже не технологические, а организационные: необходимо убедить провайдеров и администраторов магистралей установить это оборудование, а главное - трем фирмам разобраться между собой: при схожести принципа работы их оборудование и обеспечение автономно и несовместимо.
Над решением этих проблем и работают сейчас специалисты и боссы трех фирм, пишет газета Boston Globe.