Ученые Самарского университета составили "черный список" IP-адресов и предлагают "научить" систему их распознавать

Свою новую систему профилактики и защиты интернет-сервисов от хакерских атак,  университет представил на международной конференции "РусКрипто".

Сотрудники кафедры суперкомпьютеров и общей информатики Самарского университета в течение года проводили исследование, итогом которого стала новая разработка. Они установили четыре сервера-ловушки  с реальными IP-адресами в США и ряде регионов РФ, и следили за различными видами атак: сканирование портов, попытки доступа к web-серверам, к сервисам IP-телефонии, к электронной почте, к управлению базами данных.

Все атаки были систематизированы, а подозрительные IP-адреса по каждому сервису попали в "черный список". Для защиты интернет-сервисов от хакеров ученые вуза предложили провести профилактику за счет следующего алгоритма: с помощью программно-конфигурируемых сетей распространить полученную базу данных с адресами злоумышленников. После этого система сама сможет анализировать трафик, определять способы атаки с адресов из "черного списка" и блокировать подозрительные действия.

Помимо этого предложенный учеными алгоритм позволяет передавать базы данных вышестоящим провайдерам по защищенным каналам. А также устанавливать фильтры от хакеров на два уровня выше провайдера в архитектуре сети, отмечается в сообщении Самарского университета.