互联网流量警察可以阻止网络攻击


作者:Barry Fox和Paul Marks微芯片制造商英特尔表示,它已经提出了一种自动阻止分布式拒绝服务(DDoS)攻击的方法,在这种攻击中,恶意黑客通过充斥着垃圾数据的无数“数据包”来瘫痪网站在DDoS攻击中,黑客利用互联网的一个弱点:它能够在网络的受损部分路由消息因此,如果消息在一个方向被阻止,它将尝试另一种方式首先,黑客在大量网络计算机中植入恶意的,类似病毒的程序,称为特洛伊木马程序,通常是大型且相对不安全的地方,如大学在发送预定日期或触发信号之前,特洛伊木马处于休眠状态并且未被注意然后所有程序激活,向目标计算机发送大量消息,例如在线银行或航空预订系统这些消息完全淹没了目标,从许多不同的路径中击中它系统管理员可以使用软件“过滤器”阻止攻击流量,但每个过滤器仅阻止来自一个源的消息由于攻击来自多个来源,该网站最终不堪重负自动化这个过程似乎是一个明显的解决方案,但这会使它更容易受到黑客攻击:骗子可以简单地放入一个阻止你想要的流量的过滤器,例如来自同事的电子邮件或合法的页面请求然而,加利福尼亚州圣克拉拉市的英特尔认为,它已经提出了一种自动响应系统,其专利说 - 也许是诱人的命运 - 应该是不可动摇的答案是,英特尔工程师David Putzolu和Todd Anderson在专利WO 03/005666中说,修改“路由器”,通过最短路径引导互联网流量,绕过线路故障或拥塞他们说,下一代路由器将自动响应来自受攻击计算机的警报消息警报将包含恶意邮件的副本然后,所有提醒的路由器都阻止符合相同配置文件的消息如果攻击消息演变为逃避这种阻止 - 正如一些病毒已经开始那样 - 警报消息就会更新但是,英特尔表示,为了确保黑客不会发动欺骗计算机阻止重要消息的攻击,路由器和受攻击的计算机必须使用类似于当前用于保护互联网金融交易的“数字证书”来识别对方 2002年10月21日,互联网上的最后一次大规模DDoS攻击未能破坏网络的性能 - 但更多的是通过运气而不是判断它打击了域名服务器,它将基于文本的Web和电子邮件地址转换为编号的Internet协议(IP)地址这次攻击 - 使13台DNS服务器中的7台脱机两小时 - 构成了大量的服务器状态请求但是,每次发出可预测请求的此类攻击最容易被过滤掉专家担心,更复杂的攻击会使网络崩溃只是时间问题用户可以提供帮助总部位于英国的计算机安全专家Graham Cluley表示,避免DDoS攻击的最佳方法是避免某人首先植入特洛伊木马的风险 “公司禁止员工安装未知光盘的软件,
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们