Nuevo prototipo de software de seguridad para bloquear ataques DDoS
Un grupo de investigadores ha desarrollado un nuevo software de seguridad basada en host capaz de bloquear ataques de denegación de servicio distribuidos (DDoS) sin sobrecargar la memoria y la CPU de las máquinas host.
La nueva tecnología de filtrado, denominada Control de Acceso a Privacidad-Protegida basada en Identidad (IPCAF- Identity based Privacy-protected Access Control), permite también prevenir los secuestros de sesiones, los ataques a directorios y los ataques “man-in-the-middle” (que exigen la involuntaria del usuario), según sus creadores, de la Universidad de Auburn (Estados Unidos).
Este nuevo sistema ha sido presentado como un posible sustituto del filtrado de direcciones IP, utilizado a veces para bloquear los ataques DDoS pero que no constituye la solución idónea dado que tales direcciones pueden ser falseadas, según explica Chwan-Hwa Wu, profesor de ingeniería eléctrica e informática de la Universidad de Auburn. Además, el filtrado de direcciones IP reduce en gran medida los recursos con que cuentan las máquinas atacadas para determinar si las peticiones que les llegan son o no legítimas.
Wu ha declarado que el objetivo de esta investigación es crear una versión comercial del software para uso en las redes empresariales, pero no ha sabido determinar cuándo la tecnología podría estar disponible en el mercado. Por el momento, él y sus colegas siguen trabajando en dotar al software de la capacidad de realizar el seguimiento de las fuentes de los ataques.
Este nuevo sistema ha sido presentado como un posible sustituto del filtrado de direcciones IP, utilizado a veces para bloquear los ataques DDoS pero que no constituye la solución idónea dado que tales direcciones pueden ser falseadas, según explica Chwan-Hwa Wu, profesor de ingeniería eléctrica e informática de la Universidad de Auburn. Además, el filtrado de direcciones IP reduce en gran medida los recursos con que cuentan las máquinas atacadas para determinar si las peticiones que les llegan son o no legítimas.
Wu ha declarado que el objetivo de esta investigación es crear una versión comercial del software para uso en las redes empresariales, pero no ha sabido determinar cuándo la tecnología podría estar disponible en el mercado. Por el momento, él y sus colegas siguen trabajando en dotar al software de la capacidad de realizar el seguimiento de las fuentes de los ataques.
