Сотовые гиганты внедряют ПО для борьбы с хакерами
Восемьдесят крупных сетевых телекоммуникационных компаний-операторов перешли на программное обеспечение, позволяющее определять и блокировать сетевые атаки автоматически.
Интеллектуальная сенсорная система создает цифровые идентификаторы ("отпечатки пальцев") входящих событий, о которых сообщается каждой, подключенной к ней, сети. Эксперты операторов полагают, что это поможет прослеживать источники атак. Собранные данные будут передаваться полиции, чтобы помочь находить хакеров, стоящих за сетевыми атаками.
В число фирм, подключенных к интеллектуальной сенсорной системе, входят Asia Netcom, Bell Canada , BT, Energis, Deustsche Telekom, EarthLink, ITC DeltaCom, MCI, Merit Network, NTT, ThePlanet, Verizon Dominicana, WilTel Communications и др. Посредником в создании системы цифровых идентификаторов являлась американская фирма Arbor Networks, она же занимается распространением системы.
Хакеры используют группы компьютеров, которыми удаленно управляют, чтобы проводить DOS-атаки на веб-сайты, запускать "червей" и рассылать спам по сети. "Мы фиксировали атаки, инициирующие от пяти до десяти гигабайт трафика", - сказал Роб Поллард (Rob Pollard), коммерческий директор Arbor Networks. Сразу, при обнаружении атаки, ее сигнатура будет передаваться каждому звену системы, чтобы помочь всем участникам справляться с проблемой. Также, г-н Поллард сказал, что Arbor Networks не будет взимать плату за услугу, и готова передать сигнатуры атак всем желающим.
Arbor Network работает над созданием детализированной хронологии трафика в сети. Это поможет определить, какие компьютеры или группы пользователей регулярно "общаются" друг с другом и какого типа трафик передается между компьютерами или рабочими группами. Любые подозрительные отклонения от нормального процесса работы сети, регистрируются и отправляются сетевым администраторам, с целью определения является ли это атакой на сеть. Такой тип анализа очень полезен, поскольку, когда атаки проводятся с использованием сотен или тысяч компьютеров, просто просматривая трафик в сети, практически невозможно определить источник атаки.
"Атаки становятся все более сложными и распределенными. За последние 12 месяцев мы зафиксировали значительный рост криминала в сети", - сказал Малком Сигрэйв (Malcolm Seagrave), эксперт по безопасности в Energis. Также он отметил, что часто коммерческая тайна стоит на пути обмена информацией о нападениях, сообщила служба ВВС.
Интеллектуальная сенсорная система создает цифровые идентификаторы ("отпечатки пальцев") входящих событий, о которых сообщается каждой, подключенной к ней, сети. Эксперты операторов полагают, что это поможет прослеживать источники атак. Собранные данные будут передаваться полиции, чтобы помочь находить хакеров, стоящих за сетевыми атаками.
В число фирм, подключенных к интеллектуальной сенсорной системе, входят Asia Netcom, Bell Canada , BT, Energis, Deustsche Telekom, EarthLink, ITC DeltaCom, MCI, Merit Network, NTT, ThePlanet, Verizon Dominicana, WilTel Communications и др. Посредником в создании системы цифровых идентификаторов являлась американская фирма Arbor Networks, она же занимается распространением системы.
Хакеры используют группы компьютеров, которыми удаленно управляют, чтобы проводить DOS-атаки на веб-сайты, запускать "червей" и рассылать спам по сети. "Мы фиксировали атаки, инициирующие от пяти до десяти гигабайт трафика", - сказал Роб Поллард (Rob Pollard), коммерческий директор Arbor Networks. Сразу, при обнаружении атаки, ее сигнатура будет передаваться каждому звену системы, чтобы помочь всем участникам справляться с проблемой. Также, г-н Поллард сказал, что Arbor Networks не будет взимать плату за услугу, и готова передать сигнатуры атак всем желающим.
Arbor Network работает над созданием детализированной хронологии трафика в сети. Это поможет определить, какие компьютеры или группы пользователей регулярно "общаются" друг с другом и какого типа трафик передается между компьютерами или рабочими группами. Любые подозрительные отклонения от нормального процесса работы сети, регистрируются и отправляются сетевым администраторам, с целью определения является ли это атакой на сеть. Такой тип анализа очень полезен, поскольку, когда атаки проводятся с использованием сотен или тысяч компьютеров, просто просматривая трафик в сети, практически невозможно определить источник атаки.
"Атаки становятся все более сложными и распределенными. За последние 12 месяцев мы зафиксировали значительный рост криминала в сети", - сказал Малком Сигрэйв (Malcolm Seagrave), эксперт по безопасности в Energis. Также он отметил, что часто коммерческая тайна стоит на пути обмена информацией о нападениях, сообщила служба ВВС.
Ещё новости по теме:
18:20