En 2013, una compañía en línea llamada Spamhaus fue víctima de uno de los ataques cibernéticos más grandes de Internet, conocido como ataque de denegación de servicio distribuido DDoS. Sus servidores se inundaron con tráfico no deseado de cientos de fuentes, la compañía fue temporalmenteforzado fuera de línea, y su negocio fue interrumpido
Los ataques DDoS bloquean las computadoras y las redes de sus usuarios previstos inundando los servidores con paquetes de datos que son difíciles de distinguir de los de fuentes legítimas. Por lo general, es un ataque DDoS que obliga a un banco, compañía de tarjetas de crédito o medio de comunicación a desconectarse. Un estado de ColoradoEl equipo de investigación de la universidad está creando una nueva línea de defensa contra tales ataques.
Con el apoyo de $ 2.7 millones del Departamento de Seguridad Nacional, un equipo interdisciplinario de CSU informática, estadísticas y sistemas de información informática está desarrollando un servicio de defensa que puede detectar, protegerse y protegerse contra tales ataques en línea a gran escala.El proyecto se llama NetBrane, abreviatura de Network Membrane.
"Es irónico: DDoS es uno de los ataques más fáciles de generar, pero uno de los más difíciles de defender", dijo Christos Papadopoulos, investigador principal y profesor de ciencias de la computación. "A menos que tenga la cooperación de las redes que sonaguas arriba de usted, y les pide que filtren el ataque, para cuando el ataque llegue a su red, si ha inundado su capacidad, entonces realmente no hay mucho que pueda hacer ".
La protección de las compañías de Internet de las vulnerabilidades en sus redes está tan orientada a favor de los atacantes, que Homeland Security tiene un programa de subvenciones completo dedicado a proyectos como este. El Programa de Defensa de Denegación de Servicio Distribuido está dirigido por otro miembro de la facultad de CSU, Dan Masseyquién no revisó esta propuesta, para evitar conflictos de intereses.
NetBrane reúne capacidades de ciberseguridad en evolución que, juntas, podrían ayudarlos a formar un "escudo" desplegable contra los ataques DDoS. NetBrane está utilizando capacidades de filtrado de tráfico de Internet a una velocidad de 100 gigabits por segundo un enlace típico se carga a 1 gigbit por segundo.
NetBrane también utilizará recursos en la nube que se expanden rápidamente, lo que permite flexibilidad para desviar el tráfico cuando está bajo ataque, por ejemplo, enviando tráfico a máquinas virtuales en la nube.
Por último, NetBrane está utilizando lo que se denomina Software Defined Networking SDN para implementar un control muy fino de los conmutadores y enrutadores a través de Internet. "Podemos decirle a un conmutador en particular: 'Si ve un paquete que se parece a esto, suéltelo, o dirigirlo a un puerto diferente '', dijo Papadopoulos. "Es como un peine fino con el que podemos limpiar el tráfico de Internet".
Para su parte del proyecto, los co-PI de CSU Stephen Hayne, profesor de sistemas de información informática en la Facultad de Negocios, y Haonan Wang, profesor de estadística en la Facultad de Ciencias Naturales, están diseñando algoritmos para la detección de anomalías en el tráfico de InternetAplicando análisis estadísticos de vanguardia y análisis paralelos basados en la nube, están elaborando técnicas automatizadas para predecir y detectar ataques en cuestión de segundos, en lugar de minutos u horas.
"Los ataques DDoS son a menudo el borde romo de los ataques ocultos en forma de escalpelo", dijo Hayne. "Estamos trabajando para encontrar mecanismos computacionales que predigan cuándo un ataque es inminente y detecten cuándo comienza a ocurrir, y la respuestaserá casi instantáneo "
Los investigadores están utilizando información estructural avanzada sobre Internet, dónde están las vulnerabilidades de la red y dónde evitar enviar tráfico, para reaccionar proactivamente ante los ataques antes de que sucedan.
También están trabajando con una empresa nueva llamada NoFutzNetworks, con el objetivo de comercializar su servicio y, con suerte, hacer de Internet un lugar más seguro para todos.
Los co-PI de la Universidad de California-Riverside están agregando otro elemento a la mezcla: los investigadores exploran la red oscura, se infiltran en las salas de chat y obtienen información sobre dónde y cuándo puede ocurrir una actividad insidiosa.
Fuente de la historia :
Materiales proporcionado por Universidad Estatal de Colorado . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :