分布式拒绝服务(DDoS)攻击是针对某个网站或服务器发送大量的网络流量,使网站或服务器宕掉。为了阻止这种攻击,欧洲的一些计算机研究者正在开发一种新的体系结构原型。
德国Tübingen大学计算和互联网系系主任Georg Carle说,Diadem防火墙将把软硬件部署在提供商网络的边缘,而不是网络内部。
Carles说,Diadem采用数据过滤和入侵保护技术来监测流氓行为,然后根据策略做出自动反应。现在的各类防火墙并没有将策略融入到各项功能中去。
当监测到可疑行为时,网络能够断开那些有违反策略可能性的计算机,比如说,有一台机子突然间占用了大量的带宽。
Diadem可以在对抗DDoS攻击方面充分体现出自己的价值,这类攻击往往是互联网上成千上万台被黑的电脑一起攻击其它机器。这种攻击往往很难跟踪。
网友评论