Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » RSA ontwikkelt oplossing voor DDoS attacks

RSA ontwikkelt oplossing voor DDoS attacks

Door Femme Taken, maandag 14 februari 2000 20:30
Bron: RSA Security, views: 480

CyberJunk86 brengt ons een linkje naar deze press release van RSA Security, waarin het bedrijf bekend maakt dat het een cryptografisch medicijntje voor DoS aanvallen in ontwikkeling heeft. De oplossing die RSA Laboratories voor ogen heeft maakt gebruik van het 'client puzzle' protocol en lijkt best wel snugger in elkaar te steken:

This new cryptographic countermeasure employed using client puzzles is designed to allow servers to accept connection requests normally when there is no evidence of an attack, but during an attack would only selectively accept requests. Specifically, the server would hand out to each client making a request a unique "client puzzle" - a cryptographic problem formulated using the time and information unique to the server and client request.

In order to have resources allocated for a specific connection, the client must submit to the server a correct solution to an individual puzzle deployed with conventional time-outs on server resources. During an attack, legitimate clients would experience only a small degradation in connection time, while the attacking party would require vast computational resources to sustain an interruption of service. As a result, the subsequent burden of numerous requests placed back on the attacking party would severely limit its ability to continue the attack.

Volgende 20:31
Vorige 20:28

Categorieën

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 18 reacties zichtbaar180 Neutraal: 18 reacties zichtbaar18+1 Meerwaarde: 10 reacties zichtbaar10+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  »

Door Onno, maandag 14 februari 2000 20:48

Score: 1
Dat is slim bedacht. Een nadeel is natuurlijk wel dat dit ook geimplementeerd moet worden. En voordat dat zover is...

Door Flamez, maandag 14 februari 2000 21:08

Score: 0
ze hadden even een zetje nodig .........
maar nu gaan we toch weer een stappie vooruit :)


een onderzoeker beweerde ooit...

dat oorlog (in dit geval een klein cyberoorloggie) een onge-evenaard impuls is voor technologische vooruitgang

'k krijg nu een soort.. na de regen komt zonneschijn gevoel :)

Door WarMaster, maandag 14 februari 2000 21:27

Score: 1
Het voordeel hiervan is ook dat je het ECHTE IP van de eventuele aanvaller hebt.

Want omdat er gebruik wordt gemaakt van Encryptie technologie moet er een speciale "Handshake" plaatvinden, waarbij wordt overgeseint wat de key zal worden. Hiervoor moet de data echt aankomen op het echte IP.

Door JayTaph284, maandag 14 februari 2000 21:33

Score: 1
Lees ik het nou goed:

moet je eerst een legpuzzel inelkaar zetten voordat je op een site kunt? En uit hoeveel stukjes bestaan die dan? Ik heb nog een hele leuke puzzel van zaandam... 1000 stukjes..

:-) :-) :-)

Door Dim, maandag 14 februari 2000 22:32

Score: 1
Zucht.... voor dit soort reakties van RSA enz werd ik nou juist gewaarschuwd op een security mailing list (BugTraq). Dit noemt men dus "Snake Oil", zogenaamde wondermiddelen.
Natuurlijk gaat nu iedere fabrikant die ook maar in de verste verte iets met security te maken heeft, om het hardst roepen dat ze de oplossing hebben voor alle internet problemen! Dat heet gewoon marketing.

In feite is het zo: tegen die DDoS attacks valt niet zo heel veel te doen. De huidige internet protocols zijn namelijk gewoon nooit ontworpen om tegen dit soort moedwillig vandalisme te kunnen! Je kan helaas niet dmv een of ander stukje soft van RSA of wie dan ook deze problemen de wereld uit helpen. Hiervoor is een redesign van het netwerk nodig... Misschien dat IPv6 uitkomst kan bieden, maar duurt nog jaren.

Door l.d._, maandag 14 februari 2000 22:43

Score: 0
Kan het weer eens mis hebben hoor :P

Maar het enige wat ze krijgen is het IP van de gehackte computer die gebruikt wordt.

En het wordt een big bigger Grootst verhaal.
Hadden ze eerst genoeg aan 50pc's met een snelle verbinding nu hebben ze er X meer nodig voor het zelfde effect.

Eerlijk is eerlijk de gehackte pc's zijn sneller gevonden (spoofen mag niet meer).

l.d.

Door imeller, maandag 14 februari 2000 23:23

Score: 1
</div><div class=b4>In order to have resources allocated for a specific connection (...)</div><div class=b1>

Worden er niet al resources in gebruik genomen bij het beginnen van een verbinding? Die server zit toch de hele tijd te wachten tot de client antwoordt met de juiste oplossing? Dan gaat die server toch alsnog op z'n bek als ik 10000 gespoofde connecties probeer aan te gaan? Die ddos attacks zijn toch niet gebasseerd op het maken van een volwaardige verbinding maar juist op het beginnen van verbindingen vanaf niet bestaand/online computers, zodat de server dichtslibt?

Door [ti], dinsdag 15 februari 2000 01:56

Score: 0
Ik weet niet of ik zo'n oplossing nou wel zo vertrouw, van een bedrijf waarvan de website _gisteren_ nog ge-defaced is: www.attrition.org/mirror/attrition/2000/02/13/www.rsa.com/ (en btw, rsa.com is hetzelfde als rsasecurity.com)

Maar goed, ik zal wel paranoid zijn.

Door Introspective, dinsdag 15 februari 2000 02:13

Score: 1
Ik heb ff de theory van dat protocol doorgenomen, en eigenlijk is het enige voordeel dat er m.b.v. dit protocol bij een attack geen geheugen meer wordt gealloceerd voor een attacker, maar alleen voor clients met een 'solved puzzle'. DIt wil zeggen dat attacks nog wel kunnen werken, maar dat er veel meer computers voor nodig zijn om effectief te zijn. Een server die geattackt wordt stuurt dus alleen nog maar een pakketje met een puzzle terug, i.p.v. direct al geheugen te alloceren in het (misplaatste) vertrouwen dat deze ook gebruikt gaat worden.

Door Valcon817, dinsdag 15 februari 2000 08:54

Score: 1
Het zal best werken, maar zoals altijd zal het niet lang duren vooraleer dit "puzzeltje" ook alweer gekraakt is. Niks is 100% veilig, dus ook niet iets wat de RSA heeft ontwikkeld.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 20:31
Vorige 20:28
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: