ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Они около года ловили хакеров с помощью ловушек в Самарской и Ростовской областях, республике Крым и США

На международной конференции ученые Самарского университета представили новую разработку – систему профилактики и защиты интернет-сервисов от хакерских атак. Об этом сообщает пресс-служба вуза.

Год назад ученые установили четыре сервера-ловушки (honeypot) с реальными IP-адресами. Они появились в Самарской и Ростовской областях, в республике Крым, а также в США.

- Система ловушек - известная с 1990 годов технология. Она предусматривает установку на абсолютно пустые сервера программного обеспечения, которое имитирует работу десяти интернет-сервисов, наиболее популярные среди пользователей, - пояснил профессор кафедры суперкомпьютеров Андрей Сухов.

Сотрудники кафедры суперкомпьютеров и обшей информатики проводили исследования около года. Они следили за различными видами атак на расставленные ловушки, систематизировали их и создали «черный список» из подозрительных IP-адресов по каждому сервису.

Для того, чтобы оказаться в черный список, нужно соответствовать двум критериям: «отметиться» минимум на двух серверах-ловушках и трижды атаковать сервис (три прозвона или три попытки подобрать пароль).

В нападении на IP-телефонии за год засветились 1063 адреса.

Самарские ученые предложили провести профилактику с помощью алгоритма: с помощью программно-конфигурируемых сетей распространить полученную базу данных с адресами злоумышленников.

- Более того, предложенный учеными алгоритм позволяет передавать базы данных вышестоящим провайдерам по защищенным каналам. А также устанавливать защитные фильтры от хакеров на два уровня выше провайдера в архитектуре сети, - рассказали в университете.

https://www.samara.kp.ru/online/news/3063067/