Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Bron: Everyday.com

Reflex schrijft dat Juniper een chip heeft ontworpen waarmee het mogelijk is om twintig miljoen datapakketten per seconde te scannen en dan een hogere prioriteit geven aan belangrijkere data. Hiermee moet het dus mogelijk zijn volgens Juniper om een website effectief te beveiligen tegen DOS attacks :

Juniper Networks heeft een nieuwe chip ontwikkeld voor haar netwerkapparatuur, die websites kan beschermen tegen aanvallen van binnendringers. Volgens Juniper gaat het om een nieuwe processor die al het dataverkeer zonder vertraging scant. Deze chip zou aanvallen van hackers, zoals die in februari op een aantal top-websites, kunnen voorkomen.

In het verleden was dit via software al mogelijk, maar dit zorgde voor een enorme vertraging op het netwerk. De nieuwe chip met de naam 'Internet Processor II' kan twintig miljoen datapakketten per seconde filteren. Met de software was het slechts mogelijk 200.000 datapakketten per seconde te scannen.
Moderatie-faq Wijzig weergave

Reacties (20)

Ik vraag me af hoe ze dat willen gaan doen. waarop willen ze gaan filteren. en zo'n DOS attacker gebruikt vast wel zo'n distributed versie. Wat dat betreft is de enige oplossing ervoor zorgen dat computers hun bezigheden loggen en deze logs ook minimaal een bepaalde tijd bewaren zodat de veroorzaker van zulke dingen ook gevonden kan worden en wanneer ze er dan zoeen te pakken krijgen ook een fikse straf geven. Een paar jaar zitten zou voldoende moeten zijn. </div><div class=b4>Ja, en de "enge" Data gaat rechtstreeks naar de netwerk-beheerder, die een Uplink heeft met de FBI, en zo pakken ze ook sneller gastjes op zoals Mafiaboy.....</div><div class=b1>
Yeah right, en zo loopt het linkje naar de netwerkbeheerder en de fbi dicht... schiet die systeembeheerder nogal veel mee op...
Het gaat niet om de snelheid van de internetverbinding van "de meeste mensen" of van de DoS-er, het gaat om de snelheid van de verbinding aan de kant van de gebruiker van die chip. Als dat een T1 is dan kan de DoS-er nog zoveel T3's inzetten, maar dat helpt dan niet echt.

Overigens vraag ook ik me af hoe die methode dan werkt, want ik dacht juist dat het idee van een DoS was dat je geen verschil kan zien tussen een legitieme request en een request met een DoS als achtergrond.
Ik denk dat als jij een miljoen T3's (of whatever meer capaciteit is dan 1 T1) inzet dat die T1 best wel vol gaat lopen... en anders zet je toch zelf ook een paar T1's in... Dan loopt ie zeker wel vast.
En inderdaad ben je hier weer de symptomen aan het bestrijden... helaas...
Ach er komt elke keer weer een nieuwe beveiliging en elke keer weer een nieuwe manier van attacken... ze blijven er dus nog wel ff meej zoet
* DF040F sko
sko
Hmmm... dit lijkt me meer een 'work around' dan een echte oplossing... 20 miljoen lijkt misschien wel heel veel, maar de verbindingen worden steeds sneller... hoe lang nog voordat deze oplossing ook weer obsolete is?....
Hmmm....

</div><div class=b4> De chip bekijkt namelijk de pakketjes netinformatie, waardoor de provider een hogere prioriteit kan geven aan belangrijkere data. </div><div class=b1>

Ja, en de "enge" Data gaat rechtstreeks naar de netwerk-beheerder, die een Uplink heeft met de FBI, en zo pakken ze ook sneller gastjes op zoals Mafiaboy.....

:)

* DF040F GaMeOvEr
Dat wordt een spannende race in de toekomst :)
Wie wordt de winnaar, de DDoS-er met een aanval van allemaal T3tjes of de nieuwe chip van Juniper :)
Ik denk trouwens dat die gasten best wel een gat in de markt gevonden hebben..

En mocht de handel tegenvallen dan kunnen ze altijd nog zelf op het werk grote bedrijven gaan dossen zodat ze de volgende dag zo'n chippie komen kopen :) :)
Ik denk dat de winnaar tussen de lame DoS attacker en Juniper..... Juniper wordt, chips worden zoveel sneller dan internet, de internet verbinding van de meeste mensen niet veel sneller dan een paar jaar geleden terwijl de cpu een paar keer zo snel is (en deze chip mag je toch ook wel als een soort cpu zijn, of niet?).
Zijn we nu niet de gevolgen aan het aanpakken met deze chip? We de wortel van het probleem aanpakken; de hackers zelf.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True