Especialistas querem usar botnets como meio de defesa

24/04/2008 Written by Staff

botnetEspe­cial­is­tas da Uni­ver­si­dade de Wash­ing­ton, nos Esta­dos Unidos, chegaram à con­clusão de que uma boa maneira de neu­tralizar ataques de redes bot­nets, em que com­puta­dores infec­ta­dos por mal­ware são uti­liza­dos, é usar uma tec­nolo­gia semel­hante para proteção.

Um novo sis­tema da uni­ver­si­dade, Pha­lanx, uti­liza sua própria rede para batal­har con­tra o “exército zumbi” e garan­tir que nen­hum ataque, ou ape­nas uma pequena por­cent­agem deles, chegue ao servi­dor prin­ci­pal, con­forme noti­ciou o site PC Pro.

A idéia é que a rede seja uti­lizada como escudo e que todas as infor­mações de req­ui­sição ao servi­dor passé, antes, por pon­tos interli­ga­dos desta rede, chama­dos de “com­puta­dores mail­box”. Por enviar pacotes em seqüên­cias aleatórias, os ataques difi­cil­mente chegariam ao servidor…

O Pha­lanx ainda pode­ria exi­gir que os com­puta­dores requer­entes solu­cionassem um puz­zle crip­tográ­fico, algo que seria solu­cionado em ape­nas alguns segun­dos em uma conexão comum, mas que no caso de um ataque DoS, com múlti­plas req­ui­sições, seria sig­ni­fica­ti­va­mente atrasado.

Ao New­Sci­en­tist, o pesquisador Colin Dixon, envolvido no pro­jeto, explica que a pro­teção pode­ria ser feita pela própria rede de com­puta­dores que as grandes empre­sas uti­lizam para servir conteúdo.

Em um teste, foi sim­u­lado um ataque por uma bot­net com um mil­hão de zumbis, con­tra uma rede de 7.200 com­puta­dores mail­box orga­ni­zada pelo Pha­lanx. Mesmo que muitos ataques ten­ham sido feitos con­tra estes mail­boxes, o servi­dor não foi sobre­car­regado e con­tin­uou fun­cio­nando normalmente.

O Pha­lanx não está des­ti­nado ape­nas a redes cor­po­ra­ti­vas, e em breve poderá ser uti­lizado em máquinas domés­ti­cas. “Como tra­balho futuro, esta­mos pen­sando em explo­rar uma mod­i­fi­cação de um pop­u­lar cliente Bit­Tor­rent para con­verter os mil­hões de usuários Bit­Tor­rent em uma comu­nidade de defesa bot­net”, declararam os cri­adores da nova tec­nolo­gia, acres­cen­tando que um único grande prove­dor pode­ria imple­men­tar uma solução DoS efi­ciente para seus clientes sem pre­cisar entrar em um acordo global com out­ros provedores.

Fonte: http://​mag​net​.pro​.br


Share this content: