Ученые предлагают бороться с хакерами методом Ивана Сусанина
Москва, 09:51, 10 Сен 2016, редакция FTimes.ru, автор Сергей Кузнецов.
Ученые из Пенсильвании предложили создавать «маневренные» сети, которые могут почувствовать «уколы» от хакеров и затем нейтрализовать жалящие удары этих нападений.
«Из-за статического характера компьютерной сети, злоумышленник имеет преимущество во времени, — сказал Дингхао Ву с кафедры информационных наук и технологий. — Хакеры могут потратить месяц, два, полгода или больше, просто изучая сети в поиске уязвимостей. Когда они вернутся, чтобы использовать эту информацию для нападения, сети, как правило, не изменяются и все обнаруженные уязвимости тоже на месте».
Исследователи считают, что можно почувствовать вредоносное зондирование сети и перенаправить атаку в виртуальную сеть, которая дает мало информации о реальной сети. Подобным образом в свое время поступил небезызвестный Иван Сусанин.
Как правило, первым шагом хакера при нападении является зондирование сети для получения информации о системе, например, какой софт, типы и версии операционных систем и аппаратного обеспечения сети в ней работают. Вместо того, чтобы пытаться остановить сканирование этих хакеров, научные работники создали детектор для контроля входящего веб-трафика, чтобы определить внешнее сканирование сети.
«Мы не можем реально остановить все операции сканирования, но обычно мы можем сказать, когда происходит вредоносное сканирование, — сказал профессор Ву. — Если это масштабное сканирование, то оно обычно вредоносное».
После обнаружения вредоносного сканирования, исследователи с помощью сетевого устройства-отражателя перенаправляют трафик на виртуальную сеть. Виртуальная система изолирована от реальной сети, но может имитировать структуру физической сети, чтобы обмануть хакеров. Такие виртуальные сети могут быть созданы для моделирования самых сложных сетевых структур.
Система также дает сетевым администраторам возможность легко изменять части виртуальной сети, что еще более затрудняет хакерам возможность получить успешные сканы.
Поскольку устройство-отражатель может работать как обычное сетевое устройство, когда нет атак, оно мало влияет на производительность и функциональность в реальной сети.
Исследователи создали прототип системы и протестировали виртуальную локальную сеть. Это позволило им имитировать атаку и защиту без использования реальной сети. Прообраз оказался способен распознать входящее сканирование злоумышленников и перенаправить его в виртуальную сеть.
