<<返回上一页

智能服务器发现并阻止僵尸网络攻击

发布时间:2017-06-02 10:32:51来源:未知点击:

作者:Jamie Condliffe CYBER-GUERRILLAS,谨防一种新型的计算机服务器可以判断它何时受到攻击 - 然后对它做些什么分布式拒绝服务(DDoS)攻击是打算破坏网站的人们的首选武器他们使用大量数据流 - 通过分布式计算机网络或僵尸网络发送 - 以淹没Web服务器,因此无法正常运行这种攻击在2007年使爱沙尼亚的金融市场陷入瘫痪,并且在2010年12月,万事达卡表示将不再处理涉及维基解密的交易打击DDoS攻击很棘手,因为很难将僵尸网络活动与普通用户区分开来 “最具挑战性的问题是如何检测涉及大量攻击主机的攻击,”印度加尔各答塔塔咨询服务公司的Jaydip Sen说所以他开发了一系列旨在做到这一点的测试 Sen设计了一种算法,用于测量服务器接收的数据量以及计算机的数据量然后将这些数字与这些计算机平均每天发送的流量进行比较具有异常突发活动的主机通过另一级别的复杂统计分析来确定哪些主机正在发起攻击一旦运行Sen软件的服务器找到了攻击的来源,它就可以阻止来自有罪IP地址的流量,直到威胁消退为止本月早些时候,在印度班加罗尔召开的第一届计算机科学与技术国际会议上宣布了这项工作,森宣称这项技术非常好,尚未犯错误但是这种安全级别需要不可行的计算能力因此,Sen简化了测试,以降低服务器的工作负载更简单的算法在91%的案例中得到了正确的答案,在其余时间报告了误报 “如果服务器被合法流量淹没,那么它将阻止来自某些合法来源的流量,”森说不过,这些措施并非绝对可靠 “如果你了解[这些探测系统]是如何工作的,你就可以'游戏'它们,”剑桥大学的理查德克莱顿警告说他说,防止袭击的唯一方法是解决根本原因 “我们需要追捕运行僵尸网络的罪犯”有关这些主题的更多信息: