Gepubliceerd: Woensdag 7 oktober 2009
Onderzoekers hebben een controle op individuele tcp/ip-pakketjes ontwikkeld die servers niet extra belast. Dit kan onder meer DDoS-aanvallen afweren.
Toon volledig artikel
De hoogleraar vertelt dat het doel van dit onderzoek is een commerciële versie van de software voor bedrijven te ontwikkelen.
Da's dan weer jammer.
Proprietary bedoelt-ie denk ik. Als in ieder geval de specificatie maar open is want anders wordt 't nooit een standaard.
Het slaat ook alleen maar op bepaalde DDoS die resources kost op de server. Want als je 1 gbit aan pakketjes ontvangt op een 100 mbit dan kun je wel leuk gaan QoSen, en ook al is dat nog zo snel, je krijgt nog steeds 10x zoveel data binnen als je max aankunt. Wat uranis al zegt. Het is dus zaak om de DDoS eerder al te stoppen, en voor die routers is het probleem niet netwerk resources maar CPU en geheugen.
Maar als ik het goed begrijp moet een client eerst authen (over IPv4) bij een server alvorens deze service levert. Hoe krijg je dan een login/passwd? Of bedoelt-ie een syncookie? En is het niet zo dat je in beginsel het WWW kunt lezen zonder op iedere website te authen dmv login/passwd? En hoe auth men dan met zo'n router?
login is vereist??
Maar als je de login pagina gaat ddossen dan kun je toch niet meer inloggen, lijkt mij..
Is wel mooi dat de server minder belasten wordt. Maar als de lijn dicht zit, dan zit die dicht. Kun je er toch niet veel tegen doen..
Vraag me af of dat dan nut heeft...
Maar goed voor dat het product klaar is gaat er zeker nog 4/5jaar over heen. Tegen die tijd zal DRDOSS wel in zijn...
De nieuwe methode wordt aangeraden als vervanging van IP-adres filtering, wat soms wordt gebruikt om DDoS-aanvallen te blokkeren.
Als ik het zo lees dan is deze methode eigenlijk ook een IP adres filter alleen iets intelligenter. Het filter aan de hand van een hash die aan TCP/IP pakketten wordt toegevoegd. Ik neem aan dat daarvoor ook support nodig is aan de client side.
Iets wat dit volgens mij niet oplost is dat bij een DDoS is dat je verbinding gewoon helemaal volgestopt wordt met dataverkeer. Als je een rack huurt in een datacentre dan krijg je normaal gesproken gewoon een LAN verbinding van 1 Gb/s. Een gigabit verbindig is met een DDoS echter zo vol en dan kan je wel filteren op verkeer (hoe dan ook) maar die verbinding blijft vol zitten zolang de DDoS blijft doorgaan. TCP/IP pakketten met die hash kan er dan nog steeds niet of moeilijk door komen.
Filtering om een DDoS te stoppen moet je dus ook op een hoger niveau doen. Het liefst al voordat het een datacentre binnenkomt. Daar daar kan men waarschijnlijk niet die hashes controleren omdat de login gegevens daar niet bekend zijn.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
