Свою новую систему профилактики и защиты интернет-сервисов от хакерских атак, университет представил на международной конференции «РусКрипто».
Сотрудники кафедры суперкомпьютеров и общей информатики Самарского университета в течение года проводили исследование, итогом которого стала новая разработка. Они установили четыре сервера-ловушки с реальными IP-адресами в США и ряде регионов РФ, и следили за различными видами атак: сканирование портов, попытки доступа к web-серверам, к сервисам IP-телефонии, к электронной почте, к управлению базами данных.
Все атаки были систематизированы, а подозрительные IP-адреса по каждому сервису попали в «черный список». Для защиты интернет-сервисов от хакеров ученые вуза предложили провести профилактику за счет следующего алгоритма: с помощью программно-конфигурируемых сетей распространить полученную базу данных с адресами злоумышленников. После этого система сама сможет анализировать трафик, определять способы атаки с адресов из «черного списка» и блокировать подозрительные действия.
Помимо этого предложенный учеными алгоритм позволяет передавать базы данных вышестоящим провайдерам по защищенным каналам. А также устанавливать фильтры от хакеров на два уровня выше провайдера в архитектуре сети, отмечается в сообщении Самарского университета.