Siguri

Server të mençur, për të gjetur dhe bllokuar sulmet botnet

Feb 5 2011
0 Shpërndarje
Server të mençur, për të gjetur dhe bllokuar sulmet botnet

Sulmet DDoS janë armë që përdoren për të penguar funksionimin normal të ueb faqeve. Ato përdorin transmetime masive të të dhënave – të dërguara përmes rrjeteve të shpërndara të kompjuterëve apo botnet – për të ngacmuar ueb serverët, në mënyrë që ata të mos jenë në gjendje të funksionojnë si duhet. Sulmet e këtilla kanë sjellë tregjet financiare të Estonisë në gjendje të rëndë gjatë vitit 2007, dhe në dhjetor të vitit 2010 MasterCard ishte goditur kur pati thënë se nuk do të bëjë transaksione ku përfshihet WikiLeaks.

Duke kombinuar një sulm DDoS na paraqiten vështirësi të dallimit të një aktiviteti botnet nga një përdorues i zakonshëm. “Çështja më sfiduese është sesi të dallohet një sulm ku përshihen një numër i madh i hostuesve sulmues” tha Jaydip Sen nga Tata Conultancy Services në Kolkata, Indi për NewSceintist. Ai për shkak të kësaj ka zhvilluar diçka që dëshiron të precizojë këtë gjë.

Sen ka ndarë algoritmet që masin sa të dhëna po pranon një server dhe nga cilët kompjuterë. Figurat më pas krahasohen me nivele të trafikut që dërgohen mesatarisht në ditë nga këta kompjuterë. Host me një aktivitet të pazakontë vendosen në një nivel tjetër të analizave komplekse statistikore për të identifikuar saktësisht se cilët po lansojnë sulmet.

Në momentin që një server që ka softuerin e Sen kupton se nga po buron sulmi, ai e bllokon trafikun prej atyre IP adresave derisa të ndalet kërcënimi.

Në kuadër të Konferencës Ndërkombëtare të Shkencave Komputerike dhe Teknologjike që u mbajt më herët gjatë këtij muaji në Bangalore, Indi, Sen ka bërë të ditur se teknika është aq e mirë sa që ende nuk ka bërë ndonjë gabim. Algoritmet e shpejta rregullojnë gjërat në 91 për qind të rasteve, duke raportuar false pozitive për pjesën tjetër të kohës. “Nëse një server është i ngarkuar me trafik legjitim, ai më pas do të bllokoj trafikun duke kërkuar burime legjitime” tha Sen.

Këto matje megjithatë nuk janë të pagabueshme. “Nëse kuptoni sesi punojnë këto sisteme atëherë ju mund t’i bëni për vete” tha Richard Clayton nga Universiteti i Cambridge për Newscientist. Mënyra e vetme për të parandaluar një sulm është ndjekja e rrënjëve të sulmit shton ai. “Ne duhet të ndjekim kriminelët që krijojnë botnetët”./pcworldalbanian

Lajmet e fundit>