Diadem Firewall project belooft einde van DoS-aanvallen
Europese wetenschappers hebben een nieuwe technologie onthuld die een einde aan denial of service aanvallen moet maken. Het "Diadem Firewall" project wordt gefinancierd door het programma 'Information Society Technologies' (IST) van de Europese Unie en wordt geholpen door France Telecom, Polish Telecom en IBM Research. Jaarlijks zouden duizenden bedrijven het doelwit van afpersers worden die met DoS-aanvallen dreigen.
"Er is geen twijfel dat DoS-aanvallen een groter probleem worden als online games, IP telefonie, televisie en online shops via breedband worden aangeboden. Nu steeds meer gebruikers kiezen voor een breedbandverbinding zal de beveiliging steeds belangrijker worden" zegt project coordinator Yannick Carlinet.
Om de "breedband bandieten" te verslaan hebben de partners van de Diadem Firewall een "distributie en reactie systeem" ontwikkeld dat zich binnen het netwerk bevindt. De firewall combineert "high-speed packet processing", algoritmes voor intrusion detection en policy-gebaseerde technieken voor het automatisch configureren en maken van beslissingen. De wetenschappers hebben ook technieken ontwikkeld voor het vinden en het reageren op andere security overtredingen.
meer heeft om de boel te configureren. Of het zou zo traag
gaan dat men al veel breedband heeft 'gestolen'.
er op neer dat je een DoS aanval niet met wat theoretische
regels en algoritmes kan bestrijden. Het is vergelijkbaar
met het nauwkeurig willen voorspellen van winnende loterij
getallen, alleen als je bijna alle invloedwaarden weet en
daarmee een zekere uitkomst kan aanwijzen is het geen gokken
meer.
DoS werkt volgens hetzelfde principe: weten wat je nodig
hebt om iets zeker te kunnen bepalen is niet genoeg om een
DoS te eindigen. Waarden moeten bekend zijn.
Klinkt allemaal heel geweldig, maar in de praktijk komt het
er op neer dat je een DoS aanval niet met wat theoretische
regels en algoritmes kan bestrijden. Het is vergelijkbaar
met het nauwkeurig willen voorspellen van winnende loterij
getallen, alleen als je bijna alle invloedwaarden weet en
daarmee een zekere uitkomst kan aanwijzen is het geen gokken
meer.
In mijn ogen is de vergelijking die je trekt absoluut onzinnig. In een loterij is
willekeur troef. Bij een DDOS attack zijn er zeker waarden bekend. Niet
voor niets werkt een Intrusion Detection Systeem o.a. op basis van
signatures. De twee andere mogelijkheden die een IPS zou kunnen
hebben is werking op basis van anomaly checking en op 'het normale
gedrag van een netwerk'. Uiteraard zit er in de laatste mogelijkheid een
risico op false positives, maar dit is redelijk onder controle te houden.
Verder lees ik uit de website dat ze juist werken aan een soort intelligent
netwerk, wat zelf beslissingen kan nemen en een zeer hoge
verwerkingscapaciteit heeft. Dat is ook wel nodig, want bandbreedte
verbruik is natuurlijk gemaximeerd. Naast de hoge verwerkingscapaciteit
is het bij voorbeeld mogelijk bandbreedte management functionaliteiten te
gebruiken in dat verdedigingsnetwerk, waardoor de DDOS aanval in
bandbreedte beperkt wordt.
Mijn conclusie is dat er nog veel werk te doen is, maar de opzet zeer
doordacht is. Hulde voor het feit ook dat het een europees initiatief is!
noemen is leuk maar helpt absoluut niet als je Internet pijp
gewoon vol gestampt wordt.
Een automatisch reagerende firewall, IPS of hoe je het wil
noemen is leuk maar helpt absoluut niet als je Internet pijp
gewoon vol gestampt wordt.
Daarom zijn er twee zaken belangrijk: 1. zeer hoge snelheidsverwerking in
het verdedigingsmechanisme. 2. bandbreedte managementfunctionaliteit
in het verdedigingsmechanisme.
Een automatisch reagerende firewall, IPS of hoe je het wil noemen is leuk maar helpt absoluut niet als je Internet pijp gewoon vol gestampt wordt.
Daarom zijn er twee zaken belangrijk: 1. zeer hoge snelheidsverwerking in het verdedigingsmechanisme. 2. bandbreedte managementfunctionaliteit
in het verdedigingsmechanisme.
Dat maakt nog steeds niet uit als iemand je uplink vol gooit. Ok.. Je servers zelf zullen er geen last van hebben maar je gebruikers krijgen geen connectie of alles is rete traag. Je hebt namelijk geen invloed op wat er naar je toe gestuurd wordt. Dan zul je afspraken moeten maken met je ISP.
Een automatisch reagerende firewall, IPS of hoe je het wil noemen is leuk
maar helpt absoluut niet als je Internet pijp gewoon vol gestampt wordt.
Daarom zijn er twee zaken belangrijk: 1. zeer hoge snelheidsverwerking in
het verdedigingsmechanisme. 2. bandbreedte managementfunctionaliteit
in het verdedigingsmechanisme.
Dat maakt nog steeds niet uit als iemand je uplink vol gooit. Ok.. Je
servers zelf zullen er geen last van hebben maar je gebruikers krijgen
geen connectie of alles is rete traag. Je hebt namelijk geen invloed op wat
er naar je toe gestuurd wordt. Dan zul je afspraken moeten maken met je
ISP.
Klopt helemaal! Daarom is in het project ook opgenomen dat er met ISP's
wordt samengewerkt:
Van de website een van de doelen:
Design and implement an innovative architecture for provider-controlled
distributed high-speed edge devices, aimed to become a new generation
of distributed high-speed broadband firewalls with policy-based control,
that are suitable to provide a comprehensive security solution meeting the
needs of customers and service providers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
