Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Способ борьбы с атаками на отказ в обслуживании DDoS

Исследователи из компании Radware разработали новый хитрый способ борьбы с DDoS-атаками на отказ в обслуживании, значительно отличающийся от традиционных способов защиты. Авторы нового способа защиты от DDoS-атак предлагают манипулировать входящими подключениями атакующих таким образом, чтобы повысить нагрузку на сам ботнет, заставляя их думать, что атакуемый сервер подключен к Интернету через слишком медленный канал.

22.03.2011

Эксперты по сетевой безопасности из компании Radware Юрий Гущин и Алекс Бехар разработали новый способ борьбы с DDoS - атаками на отказ в обслуживании. Авторы нового способа защиты от DDoS-атак выпустили бесплатную версию своей утилиты для проверки легитимности пользователей под названием Roboo. Она была представлена на конференции Black Hat Europe в Барселоне на этой неделе.

С помощью нового способа разработчики намерены обмануть машины ботнета, заставляя злоумышленников думать, что атакуемый сервер подключен к Интернету через слишком медленный канал, обратив тем самым активность множества машин, управляемых злоумышленниками против них самих. Типовая DDoS - атака подразумевает вывод веб-сайтов из строя путем отправки огромного числа запросов на сервер с армии зараженных компьютеров. Разработчики решили нанести ответный удар, принуждая атакующие машины к резкому увеличению нагрузки на собственные ресурсы.

Новый способ значительно отличается от традиционных способов защиты. В способе защитники блокируют входящие соединения от атакующих компьютеров и сокращают полосу пропускания канала, который соединяет сервер с Интернетом. Учитывая растущие масштабы согласованных атак на веб-сайты, старый подход оказывается все менее и менее эффективным, поскольку сервер в таком случае на самом деле практически перестает обрабатывать реальные запросы реальных пользователей, что, по сути, и является целью злоумышленников.

Авторы нового способа предлагают манипулировать входящими подключениями атакующих таким образом, чтобы повысить нагрузку на группу зараженных компьютеров, находящуюся под управлением злоумышленников (ботнета). Намеренно игнорируя часть однотипных запросов, сервер убеждает атакующие компьютеры в том, что он не успевает их обрабатывать - из-за этого атакующие компьютеры вновь и вновь пытаются установить соединение. Итоговая задержка составляет 5 минут. В течение этого времени каждый узел ботнета работает вхолостую, что серьезно снижает общую производительность ботнета. В какой-то момент атакующие компьютеры будут вынуждены сдаться в зависимости от указаний, которые им отдал тот, кто управляет ботнетом.

Новый способ уже прошел испытания на практике еще в прошлом году, когда неформальная группа хакеров под названием Anonymous проводила серию DDoS - атак в защиту известного ресурса WikiLeaks.