DDoSに立ち向かうCossack
タレコミ by brake-handle
brake-handle 曰く、
CERTなどセキュリティのプロでさえも手を焼くDDoS攻撃。Southern California Information Sciences Institute(ISI)はDARPAによる120万ドルの資金援助を受け、DDoS攻撃からネットワークを防御するシステムCossack(Coordinated Suppression of Simultaneous Attacks)を開発した。Internet上の各サイトに設置することにより、DDoS攻撃を未然に防ぐものである。
DDoSを実行するには、以下のような2つのステップが必要となる。
- Internet上の多数のホストに攻撃用ツールを仕掛ける。
- 1個所からの指令などにより、一斉に攻撃を開始する。
従来の検出システムは2.になって初めて動作していた。これに対し、Cossackは1.のステップで動作することにより、協調攻撃を阻止する。開発者Christos Papadopoulosは、2003年までには実用化したいとしている。