Aktualności
Badania
02 Grudnia
Źródło: www.pixabay.com
Opublikowano: 2022-12-02

Specjaliści z NASK stworzyli system do detekcji i tłumienia ataków DDoS

Ataki DDoS, w przeciwieństwie do innych rodzajów cyberataków, nie mają na celu złamania zabezpieczeń, ale zablokowanie dostępu do witryny i serwerów internetowych. Jak się przed tym bronić? Pomocne może być rozwiązanie opracowane przez naukowców NASK.

Przeciążenie infrastruktury sieciowej i utrata dostępu do usług cyfrowych należą do najpoważniejszych i najczęściej występujących zagrożeń cyberbezpieczeństwa. W odróżnieniu od innych tego typu zdarzeń, ataki DDoS (Distributed Denial of Service) nie mają na celu złamania zabezpieczeń. Ich zadaniem jest uniemożliwienie dostępu do witryny i serwerów internetowych. Z roku na rok takich incydentów przybywa. Według szacunków NASK, dziś już około 1/3 przestojów w funkcjonowaniu witryn jest spowodowana atakami DDoS. Jak się przed nimi bronić? Z pomocą przychodzi… sztuczna inteligencja!

W detekcji i tłumieniu ataków DDoS może pomóc FLDX – nowy polski system cyberbezpieczeństwa stworzony od podstaw w Centrum Badań i Transferu Technologii Naukowej i Akademickiej Sieci Komputerowej – PIB. Powstał na bazie wyników wieloletnich badań naukowych obejmujących teorię sterowania, teorię sygnałów oraz teorię uczenia maszynowego.

To niezwykle szybka i skuteczna ochrona dostępności usług w sieci, niezależnie od tego, czy źródłem zagrożenia jest atak wolumetryczny typu DDoS, czy nagły wzrost aktywności użytkowników. Zaimplementowane w systemie algorytmy automatycznie identyfikują oraz precyzyjnie izolują niebezpieczne przepływy pakietów, a następnie ograniczają ich szkodliwy wpływ na usługi i zasoby sieciowe. System poszerza również świadomość sytuacyjną administratorów sieci i zespołów CSIRT dostarczając im szczegółowej wiedzy o obserwowanych w sieci zdarzeniach – wyjaśnia dr hab. inż. Michał Karpowicz, dyrektor Centrum Badań i Rozwoju NASK, który kierował zespołem tworzącym system FLDX.

Rozwiązanie może zostać wykorzystane do ochrony infrastruktury krytycznej państwa, infrastruktury sieci militarnych i administracji państwowej, a także jako źródło informacji o incydentach bezpieczeństwa oraz mechanizm tłumienia wybranych typów zagrożeń.

W odróżnieniu od rozwiązań oferowanych na rynku system FLDX nie wymaga ani bazy sygnatur znanych ataków, ani statycznych reguł filtracji pakietów. System samodzielnie oblicza reguły filtracji pakietów i dynamicznie dostosowuje konfiguracje urządzeń sieciowych do aktualnej sytuacji. Zadania detekcji i mitygacji zagrożeń może realizować nawet całkowicie autonomicznie, bez ingerencji inżynierów bezpieczeństwa sieci – dodaje Karpowicz.

Skuteczność i efektywność systemu została potwierdzona wdrożeniami w sieciach o zasięgu narodowym. FLDX został też nagrodzony Grand Prix konkursu „Lider Bezpieczeństwa Państwa” podczas Międzynarodowego Salonu Przemysłu Obronnego w Kielcach.

MK, źródło: NASK

Dyskusja (0 komentarzy)