研究人员与国防高级研究计划局(DARPA)下月将细节一个新项目,他们希望将加大军事的方式,公共和私人企业保护自己的网络分布式拒绝服务DDoS攻击。
+更多网络世界:有个足球雷竞技appDARPA希望加大广域网边缘网络、安全+
这种新的防御的必要性是显而易见的:分布式拒绝服务(DDoS)攻击的数量在2015年第一季度增加了一倍以上2014年第一季度的攻击和攻击网站越来越危险,和发动袭击的能力超过100 Gbps,根据最近的一项Akamai的网络安全技术报告。
存在一个明确的需要因此全新DDoS防御这些攻击承受更大的弹性,在更广泛的情况下,比现有方法或进化扩展,DARPA表示。
DARPA项目,称为极端的DDoS防御(XD3)看起来:
- 阻止DDoS攻击分散网络资产(物理上和/或逻辑上)使敌对的目标
- 掩饰这些资产的特征和行为来迷惑或欺骗敌人
- 钝攻击成功的影响渗透其他防御措施等端点使用自适应缓解技术关键服务器应承担的任务。
DARPA表示,当前艺术DDoS防御通常依赖于基于地理网络的组合过滤、流量分流和擦洗,或存储数据的复制(或连接用于访问数据的逻辑点)稀释容量攻击和/或为合法用户提供多样化的访问。一般来说,这些现有的方法远远低于预期的功能几个方面原因:
- DDoS攻击的反应过于缓慢和手动驱动,诊断和过滤规则的制定往往采取小时制定和实例化。相比之下,军事通信通常要求中断是有限的分钟或更少。
- 低量体积DDoS攻击仍极难识别和阻止在列车线检测技术。甚至在列车线过滤体积DDoS攻击,可以将艰巨的权衡之间的渴望完全堵塞的恶意流量,需要“无害”(即合法通信。,最大化真阳性同时最小化假阳性)。
- 机制,依靠高线检测的数据流可能有问题的处理加密隧道,和姿势可伸缩性挑战随着网络带宽的不断增加。
- 防守方法必须适用于实时事务服务以及云计算。技术只用于保护存储和传播的准静态数据不足。
XD3会议细节在这里。
看看这些其他热的故事: