Új eszközök a DoS támadások ellen

A DoS támadásoknak köszönhetően egyre több termék van jelen a piacon, ami azt célozza meg, hogy a cégek észlelhessék, nyomonkövethessék és blokkolhassák ezt a fajta fenyegetést. Az ilyen behatolások célja lényegében az, hogy a szervereket és a hálózatot használhatatlan adatokkal túlterhelve megbénítsák, így az arra jogosultak sem férhetnek hozzá a keresett információhoz.

Múlthéten a Cambridge székhelyű Mazu Networks bejelentette új, az intelligens forgalomelemzô és szürô technológián alapuló szolgáltatásait, melyekkel segítséget szeretnének nyújtani a probléma sikeresebb kezeléséhez. Az ügyfelek szerint minden szolgáltató kínál különféle lehetôségeket, de a fô cél tulajdonképpen az, hogy a támadást már az internet szolgáltató szintjén megcsípjék, és ezzel a szervert leterhelni szánt adatok már el sem jutnak céljukig. Laura DiDio, a Giga Information Group elemzôje elmondta, hogy ezek a lehetôségek akkor válnak döntô fontosságúvá, amikor a DoS jellegü behatolások gyakorisága és intenzitása egyaránt megnövekszik. Hozzátette még, hogy a termékek technikailag jó megoldást kínálnak,de a különbözô vállalatoknak fel kell tenniük a kérdést, hogy vajon a legnagyobb szervezetek igényeit is képesek e megfelelôen kielégíteni. Az említett eszközök hasznossága abban áll, hogy elég korán jelzik az adminisztrátoroknak a kibontakozó támadást, és segítik ôt abban, hogy visszakövesse az egészet a gyökerekig, és sokkal gyorsabban kiszürhetô velük a káros forgalom, mint a jelenleg ismert összes manuális módszerrel.

Példának okáért, a Mazu figyelôeszközei, melyeket a hálózat több pontján helyeznek el, állandó jelleggel elemzik az átmenô adatokat, figyelik a net viselkedését, amely jelezheti az elkövetkezô rohamot, például az adatáramlás megmagyarázhatatlan hullámzásával. A kihelyezett berendezések által szolgáltatott információkat egybegyüjtve elég részletes képet lehet kapni a helyzetrôl, és ez nagyban segít, hogy felismerjék a behatolás tényét, annnak forrását, és hogy megállitsák olyan közel a kiindulóponthoz, amilyen közel csak lehet.

Az ilyen megközelítések hátterében az a gondolat áll, hogy "amikor egy adott adatmintát, vagy káros algoritmust felismerünk, akkor eldönthetjük, hogy leállítjuk-e az adott számítógépet vagy sem" - közölte Alex Golin, a Hamilton Scientific alelnöke.