18.09.2000 НовостиПРОТОКОЛЫФрэнсис Чу Распределенные атаки на крупные Web-сайты нанесли компаниям серьезный ущерб, измеряемый тысячами долларов. Пока не существует средств для блокирования этих атак, и трудно распознать их источник, поскольку хакеры осуществляют подмену IP-адресов.В июле Internet Engineering Task Force (Комитет инженерной поддержки Интернета) организовал группу для разработки стандарта сообщений ICMP Traceback, с помощью которого можно будет отслеживать пути IP-пакетов через Интернет. Он имеет кодовое название Itrace и создается для обнаружения DDoS-атак.Для внедрения стандарта Itrace в Интернете планируется задействовать маршрутизаторы сервис-провайдеров (ISP). Модернизированные маршрутизаторы с поддержкой Itrace будут случайным образом генерировать трассировочные сообщения, посылаемые вместе с пакетами по месту их назначения.Организуя DDoS-атаки против Web-серверов, хакеры используют большие группы компьютеров, и пакеты, предназначенные для подавления сервера, вначале попадают на маршрутизаторы многих ISP. С помощью информации, содержащейся в сообщениях ICMP Traceback, ИТ-менеджеры атакованного сайта смогут определить источник поступающих пакетов.Пока Itrace только разрабатывается, и предстоит преодолеть много трудностей. Необходимо, в частности, чтобы новый стандарт поддержали производители маршрутизаторов, а провайдерам услуг Интернета придется взять на себя расходы по обновлению собственных инфраструктур.Потребуется также разработать схемы аутентификации ...
читать далее.