智能路由可以阻止分布式网络攻击


Will Knight星期一在关键的互联网服务器上进行的攻击突出了分布式拒绝服务(DDoS)的问题,并集中关注解决问题的方法一种可能的解决方案是通过互联网路由器向后移动以阻止靠近其源的攻击周一,13个根域名系统(DNS)服务器中的9个被来自许多从属计算机系统的虚假流量轰炸虽然攻击相对简单,但专家表示,如果持续数小时,它可能会对网络造成严重破坏它远非一个孤立的问题个别网站经常以较小规模的攻击为目标,这些攻击会破坏流量这种攻击的分布式特性也使许多传统的对策变得毫无用处试图阻止目标本身虚假流量的安全程序被来自许多不同位置的流量所淹没然后,这些都无法阻止攻击,也不会限制合法流量计算机公司安全公司@Stake的顾问Phil Huggins表示,最好的解决方案可能是查看底层网络 Huggins告诉“新科学家”:“鉴于互联网当前的网络基础设施,无法阻止DDoS”美国AT&T实验室的Steve Bellovin及其同事表示,可以通过“推动”流量回到其中来阻止DDoS攻击资源该团队正在研究重新布线路由器的方法,以便识别和阻止DDoS攻击这些机器充当互联网上的关键连接点,通常只是将流量从一个位置转发到另一个位置研究人员开发了名为Pushback的原型软件,可以上传到路由器这将识别异常高水平的流量并试图阻止它启用的路由器还将与其他路由器通信,以关闭靠近其源的数据流贝洛文告诉新科学家:“直到三年前,人们还没有滥用网络作为资源我们必须建立机制来控制对该资源的访问,而这并不是我们习惯做的事情“洛杉矶加利福尼亚大学的研究人员已经开发出另一种方法来阻止DDoS流​​量达到目标这款名为D-Ward的软件将安装在网络网关上,监控外部流量而非传入流量,以防止可疑活动 Jelena Mirkovic,Gregory Prier和Peter Reiher在题为“在源头上攻击DDoS”的相关论文中说,可能更容易控制潜在的DDoS数据但Bellovin说,说服路由器制造商采用这些系统可能是最困难的事情:
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们