研究人员与国防高级研究计划局(DARPA)军队迅速改变了方式,公共和私人企业从高位低速保护他们的网络分布式拒绝服务攻击通过极端的DDoS防御(XD3)。
9月以来该机构授予七XD3数百万合同佐治亚理工学院,乔治梅森大学,Invincea实验室,雷神BBN Vencore实验室(两个合同)和宾夕法尼亚大学本周从根本上改变DDOS防御。下一个合同预计计划。
宾夕法尼亚大学项目发展防御分布式拒绝服务攻击目标特定协议和他们的逻辑。这些攻击往往难以诊断和停止因为恶意流量的总量可能非常低。宾夕法尼亚大学项目试图查明特定的协议组件受到攻击,然后大规模复制组件钝攻击的影响,DARPA表示。
+更多网络世界:足球竞猜app软件什么是网络技术会动摇你的广域网吗?+
“DDoS攻击的本质可以跨广泛。Botnet-induced体积攻击,可以产生数百吉比特每秒的恶意流量,也许是最著名的DDoS形式。然而,少量DDoS攻击可以更有害,从防守的角度来看问题。这样的攻击目标特定的应用程序,协议或状态机行为,而依靠交通稀疏(或看似无害的消息传输)来逃避传统的入侵检测技术,”美国国防部高级研究计划局说。
当前艺术DDoS防御通常依赖于基于网络的组合过滤、流量分流和“擦洗”或复制存储数据(或连接用于访问数据的逻辑点)稀释容量攻击和/或为合法用户提供多样化的访问。
一般来说,这些现有的方法远远低于预期的功能的响应时间、识别和阻止容量DDoS的能力,能够停止在加密流量和DDoS需要保卫实时事务服务,比如那些与云计算相关的和军事指挥和控制,根据美国国防部高级研究计划局。
+更多网络世界:足球竞猜app软件DARPA希望加大广域网边缘网络、安全+
DDoS攻击的反应过于缓慢和手动驱动,诊断和过滤规则的制定往往采取小时制定和实例化。存在一个明确的需要全新的DDoS防御这些攻击承受更大的弹性,在更广泛的情况下,比现有方法或进化扩展,DARPA表示。
DARPA表示,XD3程序看起来开发技术:
- 阻止DDoS攻击分散网络资产(物理上和/或逻辑上)使敌对的目标
- 掩饰这些资产的特征和行为来迷惑或欺骗敌人
- 钝攻击成功的影响渗透其他防御措施等端点使用自适应缓解技术关键服务器应承担的任务。
看看这些其他热的故事: