ИнфоТеКС запатентовала новый способ обнаружения DDoS-атак

Александр Панасенко 09 Февраля 2015 - 14:27

...

Компания ИнфоТеКС, сообщает о получении патента на новый способ обнаружения компьютерных атак на сетевую информационную систему. Технология разработана участниками программы поддержки научных кадров «ИнфоТеКС Академия» и зарегистрирована в Федеральной службе по интеллектуальной собственности (Роспатент).

В последнее время достаточно широкое распространение в сети интернет получили атаки типа DDoS («отказ в обслуживании»). По данным Qrator Labs, с сентября 2014 г. выросла не только суммарная мощность DDoS-атак, но и частота нападений (число атак мощнее 10 Gbps выросло в 3 раза, с 47 до 155 т.е. такие атаки наблюдаются в среднем через день, атаки мощнее 100 Gbps происходят в среднем еженедельно, их число выросло в 11 раз, с 7 за год до 76 (данные по состоянию на 1 ноября 2014 г.),). Мощным атакам подвергались сайты СМИ, крупных компаний финансового сектора (платежные системы, банки, Forex и аналоги) и интернет-магазинов. При этом существующие сегодня технологии и решения обнаружения таких типов атак не являются универсальными и ориентированы только на отражение определённого вида DDoS-атаки.

Запатентованный способ обнаружения вторжений, в отличие от известных методов, позволяет регулировать чувствительность алгоритма обнаружения атак, адаптируя его к конкретной компьютерной сети. Способ обнаружения атак, зарегистрированный ИнфоТеКС, может распознавать много видов атак (HTTP-flood, SYN-flood, UDP-flood, ICMP-flood, TCP-flood), а также их комбинации, что позволит сократить время обнаружения атаки и, таким образом, своевременно организовать комплекс мер по минимизации возможного ущерба.

Зарегистрированная технология планируется для использования в программно-аппаратных комплексах ViPNet IDS, который предназначен для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP. При выявлении компьютерной атаки ViPNet IDS протоколирует факт ее обнаружения, идентифицирует событие и моментально, в режиме, близком к реальному времени, оповещает о нем администратора сети, что позволяет своевременно отреагировать на инцидент с помощью средств сетевого экранирования.

Авторами запатентованного изобретения являются участники программы «ИнфоТеКС Академия», которая направлена на развитие научных разработок и исследовательских проектов в области криптографии и информационной безопасности. Это уже второй патент, полученный по результатам работы программы «Инфотекс Академия».

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 12 Декабря 2025 - 09:26

Мошенничество Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

Суд начал дело экс-главы Уральских заводов о китайских радиостанциях

Замоскворецкий суд Москвы приступил к рассмотрению по существу уголовного дела в отношении бывшего генерального директора АО «Уральские заводы» Василя Мусина. Его обвиняют в поставке 843 комплектов радиостанций, собранных из китайских комплектующих, под видом российской продукции.

О начале судебного процесса сообщил «Коммерсант». Мусину вменяют часть 4 статьи 159 Уголовного кодекса РФ (мошенничество в особо крупном размере). По версии следствия, сумма ущерба составила около 50 млн рублей.

Уголовное дело было возбуждено Главным управлением Следственного комитета по Москве в июне 2024 года. По данным источников «Коммерсанта», первоначально в материалах дела фигурировали и владельцы компании, которые, как утверждается, были осведомлены о действиях менеджмента. Однако в итоге обвинения им предъявлены не были.

Мусина задержали через несколько дней после возбуждения дела и сразу же заключили под стражу. Суд неоднократно рассматривал ходатайства защиты об изменении меры пресечения, но каждый раз отказывал в их удовлетворении.

Радиостанции «Эрика» поставлялись в рамках гособоронзаказа. Для его получения в Центральное окружное управление материально-технического снабжения МВД, как утверждает следствие, были представлены недостоверные сведения о том, что радиостанции являются полностью собственной разработкой компании «Уральские радиостанции» — дочерней структуры АО «Уральские заводы».

Фактически же радиостанции «Эрика», по версии следствия, представляли собой китайские устройства Hytera. Программное обеспечение, включая преобразователи речи, также оставалось китайского происхождения.

«Преследовавшие корыстные цели руководители и собственники предприятия, заведомо зная о том, что планируемый к поставке товар не соответствует критерию страны происхождения, своими действиями причинили государству ущерб, заодно сорвав выполнение ГОЗ», — приводит издание выдержку из материалов следствия.

Сам Василь Мусин вину не признал. Защита называет необоснованными обвинения в продаже иностранной продукции под видом российской. По словам адвокатов, подобные претензии к предприятию выдвигались и ранее, однако в судах заводу удавалось доказать свою правоту. Кроме того, помимо МВД, радиостанции «Эрика» поставлялись и в другие ведомства, включая ФСБ и ФСИН России.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »