Strona główna

Ataków DDoS można uniknąć dzięki wizualizacji ruchu sieciowego

Wizualizacja ruchu sieciowego to sposób przewidywania i zapobiegania atakom typu DDoS (Distributed Denial of Service), nad którym pracują badacze z amerykańskiego Carnegie Mellon University.

W ubiegłym miesiącu miał miejsce jeden z największych tego typu ataków w historii. Dziesiątki stron, w tym serwisy Amazon i Netflix, odnotowały przerwy w działaniu spowodowane ogromną ilością sztucznego ruchu sieciowego wywołanego przez cyberprzestępców.

Stworzona przez pracowników uniwersyteckiego CyLab Security and Privacy Institute metoda wizualizuje ruch sieciowy w sposób, który pozwala na łatwiejszą identyfikację kluczowych zmian oraz wzorców.

„Większość danych na temat ruchu sieciowego jest przedstawiana w formie statycznych raportów” – tłumaczy Yang Cai, współtwórca nowego rozwiązania. Podkreśla on, że ten sposób prezentacji informacji może być dla analityków przytłaczający. „Wizualizacja jest jednym ze sposobów na przerobienie abstrakcyjnych danych w obrazy, dźwięki i pliki wideo, które pozwalają dostrzegać wzorce w bardzo intuicyjny sposób” - wyjaśnia.

Zastosowanie tego narzędzia do monitorowania ruchu sieciowego podczas ataków DDoS pozwoliło wyodrębnić strukturę sieci dystrybucji złośliwego oprogramowania.

„Dzięki wizualizacjom w formie wykresów, analitycy mogą skupić się na obszarach newralgicznych i pomóc wyłączyć sieć dystrybucji złośliwego oprogramowania, bądź w przypadku ataku DDoS, namierzyć kluczowy węzeł, co pozwala przerwać atak” – mówi Sebastian Peryt, drugi twórca metody.

Narzędzie z Carnegie Mellon University zostało zaprezentowane podczas sympozjum IEEE nt. wizualizacji w cyberbezpieczeństwie, która odbyła się w ubiegłym tygodniu w Baltimore. Badacze pracują w tym momencie m.in. nad dodaniem możliwości badania wizualizacji na platformach VR.

PAP - mini

Komentarze