En gruppe europæiske forskere har udviklet en model for opbygning af en firewall-struktur, der kan beskytte mod distribuerede netværksangreb, DDoS.
Systemet er beregnet på at kunne opsættes på en internetudbyders netværk og beskytte periferien af netværket.
Systemet vil samtidig koordinere information fra forskellige dele af netværket til at identificere et angreb og iværksætte modforanstaltninger.
Virusinficerede pc'er
DDoS-angreb udføres typisk ved hjælp af virusinficerede pc'er, der er koblet til bredbåndsforbindelser.
Med flere hundrede eller endda flere tusinde af disse såkaldte zombier kan kriminelle afpresse eksempelvis internet-kasinoer med trusler om at bombardere deres servere med forespørgsler og dermed forstyrre deres forretning.
Forsvaret mod denne type angreb har som regel været overladt til særligt udstyr på den angrebne del af netværket.
Med den nye model vil det være muligt at opspore kilderne til angrebet og dæmme op for angrebet, inden det når at blive en belastning for netværket.
Der er endnu tale om en prototype, som nu skal afprøves hos France Telecom og Polish Telecom.
Relevant link
