Новый DDoS-фильтр защитит от хакерских атак
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый DDoS-фильтр защитит от хакерских атак

Александр Панасенко 06 Октября 2009 - 14:26
...

Технология защиты против DoS-атак , осуществляемых против компьютерных сетей, серверов и систем облачных вычислений, может существенно повысить безопасность государственных, коммерческих и образовательных структур. Свою разработку в этой области предложили исследователи из Университета Аубурна (Auburn University), Алабама. Атаки DoS и DDoS делают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении его клиентской базы, перенаправлении на ложный адрес, получении доступа к закрытой информации и тому подобное.

Атака подразумевает получение целевым сервером ложных запросов из внешней сети (интернета). В случае DDoS запросы формируются множеством компьютеров, чьи владельцы часто не подозревают о характере сетевой активности своих инфицированных вредоносным ПО машин. В результате "жертва", будь это вебсайт, почтовый сервер или база данных не сможет своевременно ответить на легитимный трафик, обрабатывая ложный, и станет недоступной извне. Методы противостояния заключаются в конфигурировании программного и аппаратного обеспечения для фильтрации подозрительного потока данных и распознавания его признаков по определённым "отпечаткам". Тем не менее, фильтры часто расположены на тех же серверах, которые подвергаются нападению, поэтому при массивной DDoS-атаке вычислительные ресурсы истощаются.

Инженеры компьютерных систем Джон Ву, Тонг Лю, Энди Хуанг и Дэвид Ирвин придумали фильтр против DoS-атак, который обходит проблему путём применения нового пассивного протокола для обоих участников обмена трафиком: пользователя и ресурса. Разработка "Основанный на идентичности фильтр контроля доступа с защитой конфиденциальности" (Identity-Based Privacy-Protected Access Control Filter, IPACF) блокирует потоки данных к защищаемым компьютерам, серверам идентификации (AS) и другим машинам, позволяя пользователям с верным паролем беспрепятственно работать с веб-ресурсами. Компьютер пользователя должен передать некое сгенерированное для фильтра значение серверу для быстрой проверки. Оно представляет собой одноразовый сформированный закрытый ключ, отправляемый вместе с идентификатором. Атакующий не может подобрать обе величины корректно, и ложные пакеты данных не пропускаются.

Препятствие в использовании дополнительной информации для проверки подлинности запросов заключается в затрачиваемых на процесс вычислениях. Однако исследователи протестировали, насколько приемлемо IPACF справляется с массивными DDoS-атаками, смоделированными на сети из 1000 узлов с пропускной способностью 10 Гбит/с. Они обнаружили, что сервер испытывает незначительную нагрузку, время задержки ответа также ненамного возрастает и дополнительная вычислительная мощность почти не требуется, даже когда весь 10-Гбит канал заполнен DDoS-пакетами. У IPACF уходит 6 наносекунд на признание пакета данных ассоциированным со злонамеренным трафиком.

источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.2 получила шифрование трафика и расширенный контроль Linux
Екатерина Быстрова 09 Октября 2025 - 14:08
Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP)Агентские DLP-системыСетевые DLP-cистемыСистемы мониторинга событий безопасностиСистемы поведенческой аналитики пользователей и сущностей (UEBA) ГК «Солар»
Solar Dozor 8.2 получила шифрование трафика и расширенный контроль Linux

Группа компаний «Солар» представила новую версию своей DLP-системы Solar Dozor 8.2, предназначенной для предотвращения утечек данных и контроля корпоративных коммуникаций. Обновление усилило защиту по трём направлениям: теперь весь трафик между компонентами системы шифруется, почтовые серверы лучше защищены от несанкционированных подключений, а контроль над рабочими станциями на Linux и macOS стал шире.

По данным аналитиков «Солара», инсайдеры остаются основными участниками утечек информации. В 35% случаев данные утекают через мессенджеры, ещё 23% — через корпоративную почту и 15% — через публикации в открытых источниках и облачных хранилищах.

Главное изменение в версии 8.2 — переход на современные криптографические протоколы TLS 1.2 и 1.3. Теперь весь обмен данными между внутренними и внешними сервисами Solar Dozor по умолчанию защищён шифрованием, что предотвращает перехват или подмену сетевых пакетов.

Ещё одно важное улучшение — защита корпоративной почты. Система теперь блокирует попытки нелегитимных подключений к почтовому серверу и отправку писем от имени компании без авторизации. Настройку безопасного соединения можно выполнить прямо в веб-интерфейсе Solar Dozor, указав параметры SMTP-подключения. Это снижает риск фальсификации сообщений и утечки данных.

В новой версии также расширены функции Endpoint Agent. На Linux теперь можно контролировать запуск приложений — службы безопасности способны блокировать конкретные процессы, исполняемые файлы или целые каталоги (например, «Загрузки»). На macOS появилась возможность блокировать передачу сообщений и файлов через десктопную версию Telegram, что закрывает один из популярных каналов утечек.

Руководитель продукта Solar Dozor Мария Мозгалева отметила, что обновление сосредоточено на двух задачах — повышении защищённости самой платформы и расширении контроля над рабочими станциями:

«Контроль запуска приложений на Linux становится базовым требованием для корпоративной безопасности. В версии 8.2 мы сделали этот функционал стандартным инструментом для офицера безопасности».

Кроме технических улучшений, в Solar Dozor 8.2 переработан интерфейс и отчётность. Настройка технологии цифровых отпечатков (DIFI) теперь собрана в одном разделе, а для инцидентов и событий добавлены массовые операции — можно, например, сразу изменить статус или назначить ответственного.

Обновился и набор отчётов: появился новый отчёт о работе модуля File Crawler, который выгружается в CSV, а экспорт поисковых результатов теперь поддерживает CSV, HTML и XLSX. Это упрощает анализ событий и снижает нагрузку на специалистов ИБ.

Поддержка платформ тоже расширилась — Endpoint Agent для Linux теперь совместим с Debian 12, РЕД ОС 8 и AlterOS 9.5. Ранее «Солар» также подтвердила совместимость Solar Dozor с серверной ОС SberLinux OS Server (Platform V).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
55% подрядчиков российских компаний уязвимы для кибератак
Новость
55% подрядчиков российских компаний уязвимы для кибератак
Новый вектор кражи данных: скрытые инструкции в изображениях для ИИ
Новость
Новый вектор кражи данных: скрытые инструкции в изображениях...
7-Zip до версии 25.0.0 уязвим к сбоям и повреждению памяти
Новость
7-Zip до версии 25.0.0 уязвим к сбоям и повреждению памяти

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.