Они около года ловили хакеров с помощью ловушек в Самарской и Ростовской областях, республике Крым и США На международной конференции ученые Самарского университета представили новую разработку – систему профилактики и защиты интернет-сервисов от хакерских атак. Об этом сообщает пресс-служба вуза. Год назад ученые установили четыре сервера-ловушки (honeypot) с реальными IP-адресами. Они появились в Самарской и Ростовской областях, в республике Крым, а также в США. - Система ловушек - известная с 1990 годов технология. Она предусматривает установку на абсолютно пустые сервера программного обеспечения, которое имитирует работу десяти интернет-сервисов, наиболее популярные среди пользователей, - пояснил профессор кафедры суперкомпьютеров Андрей Сухов. Сотрудники кафедры суперкомпьютеров и обшей информатики проводили исследования около года. Они следили за различными видами атак на расставленные ловушки, систематизировали их и создали «черный список» из подозрительных IP-адресов по каждому сервису. Для того, чтобы оказаться в черный список, нужно соответствовать двум критериям: «отметиться» минимум на двух серверах-ловушках и трижды атаковать сервис (три прозвона или три попытки подобрать пароль). В нападении на IP-телефонии за год засветились 1063 адреса. Самарские ученые предложили провести профилактику с помощью алгоритма: с помощью программно-конфигурируемых сетей распространить полученную базу данных с адресами злоумышленников. - Более того, предложенный учеными алгоритм позволяет передавать базы данных вышестоящим провайдерам по защищенным каналам. А также устанавливать защитные фильтры от хакеров на два уровня выше провайдера в архитектуре сети, - рассказали в университете. https://www.samara.kp.ru/online/news/3063067/
Премию от британских учёных в студию!!! Заново изобрести honeypot...мда. А про то что атакующие за proxy или vpn и их черные списки с ip хакеров не актуаьны больше чем полностью, они не в курсе?
У нас наверное за день столько нападают на IPтелефонию. Я пока разговаривал с инженером, смотрел на экран. Там практически раз в 10сек, выкидывает какого-то брутфостера с баном на двое суток. Три раза не правильно набрал и в бан на двое суток, так Эластикс настроен. В основном инженер говорит, что китайцы брутят.
