2018-3-27 16:38 |
На международной конференции «РусКрипто» ученые Самарского университета представили новую разработку - систему профилактики и защиты интернет-сервисов от хакерских атак, сообщает сайт вуза.
Год назад сотрудники кафедры суперкомпьютеров и общей информатики Самарского университета установили четыре сервера-ловушки (honeypot) с реальными IP-адресами в Самарской области, Республике Крым, Ростовской области и Соединенных Штатах Америки. Как пояснил профессор кафедры суперкомпьютеров и общей информатики Самарского университета Андрей Сухов, система ловушек представляет собой установленное на абсолютно пустые сервера программное обеспечение, имитирующее работу десяти интернет-сервисов, наиболее популярные среди пользователей.
В течение года ученые следили за различными видами атак на расставленные ловушки (сканирование портов, попытки доступа к web-серверам, к сервисам IP-телефонии, к электронной почте, к управлению базами данных, попытками перехватить управление операционной системой), затем систематизировали их и в итоге создали «черный список» из подозрительных IP-адресов по каждому сервису. Чтобы попасть в «черный список» надо «отметиться» минимум на двух серверах-ловушках и трижды атаковать сервис (три прозвона или три попытки подобрать пароль). Например, в «нападении» на сервис IP-телефонии за год «засветились» 1063 IP-адреса.
Для защиты интернет-сервисов от хакеров ученые вуза предложили провести профилактику за счет следующего алгоритма: с помощью программно-конфигурируемых сетей распространить полученную базу данных с адресами злоумышленников.
По словам доцента кафедры суперкомпьютеров и общей информатики Евгения Сагатова, «вакцинированная» составленной самарскими учёными базой данных подозрительных IP-адресов, сеть сама сможет анализировать трафик, определять способы атаки с адресов из «черного списка» и блокировать действия злоумышленников.
Более того, предложенный учеными алгоритм позволяет передавать базы данных вышестоящим провайдерам по защищенным каналам, а также устанавливать защитные фильтры от хакеров на два уровня выше провайдера в архитектуре сети.
Этот комплекс мер поможет администратору сети вовремя обнаружить не только уже взломанную рабочую станцию, но и предотвратить саму попытку взлома.
источник »