Ученые кафедры суперкомпьютеров и общей информатики Самарского университета разработали систему профилактики и защиты интернет-сервисов от атак хакеров.
Специалисты установили четыре пустых сервера-ловушки с реальными адресами в Самарской и Ростовской областях, Крыму и США. После они целый год наблюдали за поведением злоумышленников, атакующих данные сервера. Наследивших хакеров вносили в черный список и специальную базу данных.
— Система ловушек — это известная с 1990 годов технология. Она предусматривает установку на абсолютно пустые сервера программного обеспечения, которое имитирует работу десяти интернет-сервисов, наиболее популярных среди пользователей, — пояснил профессор Андрей Сухов.
Для защиты интернет-сервисов от хакеров ученые вуза предложили провести профилактику за счет следующего алгоритма: с помощью программно-конфигурируемых сетей распространить полученную базу данных с адресами злоумышленников и установить фильтры.
— Можно ловить преступника по следам, оставленным на месте преступления, а можно заранее предотвратить само преступление. Ведь к сети любой организации подключен ряд компьютеров, на котором в фоновом режиме функционируют многочисленные системные приложения, и пользователи обычно не обращают внимание на их работу. Злоумышленник же ищет компьютеры, на которых эти системные приложения открыты и пытается проникнуть. Он «прозванивает» машину, то есть отправляет пакет данных с запросом. Так хакер узнает, есть ли на компьютере нужная служба, и открыта ли она для внешнего воздействия. Пользователи даже не замечают, что их компьютер уже взломан и превращен в источник для взлома следующих жертв или для рассылки спама. Если же провести определенную профилактику, то можно вычислить, откуда идет атака и принять защитные меры, — считает Андрей Сухов.
Фото: Роман Данилкин