W ubiegłym miesiącu miał miejsce jeden z największych tego typu ataków w historii. Dziesiątki stron, w tym serwisy Amazon i Netflix, odnotowały przerwy w działaniu spowodowane ogromną ilością sztucznego ruchu sieciowego wywołanego przez cyberprzestępców.
Stworzona przez pracowników uniwersyteckiego CyLab Security and Privacy Institute metoda wizualizuje ruch sieciowy w sposób, który pozwala na łatwiejszą identyfikację kluczowych zmian oraz wzorców.
„Większość danych na temat ruchu sieciowego jest przedstawiana w formie statycznych raportów” – tłumaczy Yang Cai, współtwórca nowego rozwiązania. Podkreśla on, że ten sposób prezentacji informacji może być dla analityków przytłaczający. „Wizualizacja jest jednym ze sposobów na przerobienie abstrakcyjnych danych w obrazy, dźwięki i pliki wideo, które pozwalają dostrzegać wzorce w bardzo intuicyjny sposób” - wyjaśnia.
Zastosowanie tego narzędzia do monitorowania ruchu sieciowego podczas ataków DDoS pozwoliło wyodrębnić strukturę sieci dystrybucji złośliwego oprogramowania.
„Dzięki wizualizacjom w formie wykresów, analitycy mogą skupić się na obszarach newralgicznych i pomóc wyłączyć sieć dystrybucji złośliwego oprogramowania, bądź w przypadku ataku DDoS, namierzyć kluczowy węzeł, co pozwala przerwać atak” – mówi Sebastian Peryt, drugi twórca metody.
Narzędzie z Carnegie Mellon University zostało zaprezentowane podczas sympozjum IEEE nt. wizualizacji w cyberbezpieczeństwie, która odbyła się w ubiegłym tygodniu w Baltimore. Badacze pracują w tym momencie m.in. nad dodaniem możliwości badania wizualizacji na platformach VR.