Diadem Firewall project belooft einde van DoS-aanvallen
Europese wetenschappers hebben een nieuwe technologie onthuld die een einde aan denial of service aanvallen moet maken. Het "Diadem Firewall" project wordt gefinancierd door het programma 'Information Society Technologies' (IST) van de Europese Unie en wordt geholpen door France Telecom, Polish Telecom en IBM Research. Jaarlijks zouden duizenden bedrijven het doelwit van afpersers worden die met DoS-aanvallen dreigen.
"Er is geen twijfel dat DoS-aanvallen een groter probleem worden als online games, IP telefonie, televisie en online shops via breedband worden aangeboden. Nu steeds meer gebruikers kiezen voor een breedbandverbinding zal de beveiliging steeds belangrijker worden" zegt project coordinator Yannick Carlinet.
Om de "breedband bandieten" te verslaan hebben de partners van de Diadem Firewall een "distributie en reactie systeem" ontwikkeld dat zich binnen het netwerk bevindt. De firewall combineert "high-speed packet processing", algoritmes voor intrusion detection en policy-gebaseerde technieken voor het automatisch configureren en maken van beslissingen. De wetenschappers hebben ook technieken ontwikkeld voor het vinden en het reageren op andere security overtredingen.
meer heeft om de boel te configureren. Of het zou zo traag
gaan dat men al veel breedband heeft 'gestolen'.
er op neer dat je een DoS aanval niet met wat theoretische
regels en algoritmes kan bestrijden. Het is vergelijkbaar
met het nauwkeurig willen voorspellen van winnende loterij
getallen, alleen als je bijna alle invloedwaarden weet en
daarmee een zekere uitkomst kan aanwijzen is het geen gokken
meer.
DoS werkt volgens hetzelfde principe: weten wat je nodig
hebt om iets zeker te kunnen bepalen is niet genoeg om een
DoS te eindigen. Waarden moeten bekend zijn.
Klinkt allemaal heel geweldig, maar in de praktijk komt het
er op neer dat je een DoS aanval niet met wat theoretische
regels en algoritmes kan bestrijden. Het is vergelijkbaar
met het nauwkeurig willen voorspellen van winnende loterij
getallen, alleen als je bijna alle invloedwaarden weet en
daarmee een zekere uitkomst kan aanwijzen is het geen gokken
meer.
In mijn ogen is de vergelijking die je trekt absoluut onzinnig. In een loterij is
willekeur troef. Bij een DDOS attack zijn er zeker waarden bekend. Niet
voor niets werkt een Intrusion Detection Systeem o.a. op basis van
signatures. De twee andere mogelijkheden die een IPS zou kunnen
hebben is werking op basis van anomaly checking en op 'het normale
gedrag van een netwerk'. Uiteraard zit er in de laatste mogelijkheid een
risico op false positives, maar dit is redelijk onder controle te houden.
Verder lees ik uit de website dat ze juist werken aan een soort intelligent
netwerk, wat zelf beslissingen kan nemen en een zeer hoge
verwerkingscapaciteit heeft. Dat is ook wel nodig, want bandbreedte
verbruik is natuurlijk gemaximeerd. Naast de hoge verwerkingscapaciteit
is het bij voorbeeld mogelijk bandbreedte management functionaliteiten te
gebruiken in dat verdedigingsnetwerk, waardoor de DDOS aanval in
bandbreedte beperkt wordt.
Mijn conclusie is dat er nog veel werk te doen is, maar de opzet zeer
doordacht is. Hulde voor het feit ook dat het een europees initiatief is!
noemen is leuk maar helpt absoluut niet als je Internet pijp
gewoon vol gestampt wordt.
Een automatisch reagerende firewall, IPS of hoe je het wil
noemen is leuk maar helpt absoluut niet als je Internet pijp
gewoon vol gestampt wordt.
Daarom zijn er twee zaken belangrijk: 1. zeer hoge snelheidsverwerking in
het verdedigingsmechanisme. 2. bandbreedte managementfunctionaliteit
in het verdedigingsmechanisme.
Een automatisch reagerende firewall, IPS of hoe je het wil noemen is leuk maar helpt absoluut niet als je Internet pijp gewoon vol gestampt wordt.
Daarom zijn er twee zaken belangrijk: 1. zeer hoge snelheidsverwerking in het verdedigingsmechanisme. 2. bandbreedte managementfunctionaliteit
in het verdedigingsmechanisme.
Dat maakt nog steeds niet uit als iemand je uplink vol gooit. Ok.. Je servers zelf zullen er geen last van hebben maar je gebruikers krijgen geen connectie of alles is rete traag. Je hebt namelijk geen invloed op wat er naar je toe gestuurd wordt. Dan zul je afspraken moeten maken met je ISP.
Een automatisch reagerende firewall, IPS of hoe je het wil noemen is leuk
maar helpt absoluut niet als je Internet pijp gewoon vol gestampt wordt.
Daarom zijn er twee zaken belangrijk: 1. zeer hoge snelheidsverwerking in
het verdedigingsmechanisme. 2. bandbreedte managementfunctionaliteit
in het verdedigingsmechanisme.
Dat maakt nog steeds niet uit als iemand je uplink vol gooit. Ok.. Je
servers zelf zullen er geen last van hebben maar je gebruikers krijgen
geen connectie of alles is rete traag. Je hebt namelijk geen invloed op wat
er naar je toe gestuurd wordt. Dan zul je afspraken moeten maken met je
ISP.
Klopt helemaal! Daarom is in het project ook opgenomen dat er met ISP's
wordt samengewerkt:
Van de website een van de doelen:
Design and implement an innovative architecture for provider-controlled
distributed high-speed edge devices, aimed to become a new generation
of distributed high-speed broadband firewalls with policy-based control,
that are suitable to provide a comprehensive security solution meeting the
needs of customers and service providers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.