Zombie Botnet Denial Zombie Botnet Déni

Denial of Service (DoS) and distributed Denial of Service (DDoS) attacks involve an attempt to make a computer resource unavailable to its intended users. Déni de service (DoS) et déni de service distribué (DDoS) comporter une tentative de faire une ressource informatique indisponible pour ses utilisateurs potentiels. This may simply be for malicious purposes as is often the case when big commercial or famous web sites, such as Amazon, Yahoo, and Google, undergo a DDoS attack. Cette mai être simplement à des fins malveillantes comme c'est souvent le cas lorsque de grands sites commerciaux ou célèbres, comme Amazon, Yahoo et Google, l'objet d'une attaque DDoS.

However, it is also possible to exploit the system's response to such an attack to break system firewalls, access virtual private networks, and to access other private resources. Toutefois, il est aussi possible d'exploiter la réponse du système à une telle attaque pour briser les pare-feu système, réseaux d'accès privé virtuel, et pour accéder aux autres ressources privées. A DoS attack can also be used to affect a complete network or even a whole section of the Internet. Une attaque DoS peut également être utilisée pour affecter un réseau complet ou même une section entière de l'Internet.

Some observers suggest that DoS attacks could be the Achilles' heel of cloud computing services, such as Google Wave, cloud antivirus, and hosted image and other files services used by big websites. Certains observateurs laissent entendre que les attaques de déni de service pourrait être le talon d'Achille des services de cloud computing, tels que Google Wave, antivirus nuage, et hébergé image et d'autres services de fichiers utilisés par les sites Web grand. Moreover, DDoS might one day underpin criminal activity and even cyber terrorism. En outre, DDoS pourraient un jour soutenir l'activité criminelle et même le cyberterrorisme.

Any internet application, including cloud computing, requires a user to log in before the user can access the application. Toute demande Internet, y compris le cloud computing, nécessite un utilisateur à se connecter avant que l'utilisateur peut accéder à la demande. A below-the-radar DoS attack can take out an application at the critical moment, escape detection and bring about painful consequences for the system operator. A below-the-radar attaque DoS pouvez souscrire une demande au moment critique, échapper à la détection et conduire à des conséquences douloureuses pour l'exploitant du système.

As such, US researchers have developed a new type of filter that blocks an attack before it even hits the server but doesn't slow down the system when an attack is under way. Ainsi, les chercheurs américains ont développé un nouveau type de filtre qui bloque une attaque avant qu'elle ne touche même le serveur, mais ne ralentit pas le système quand une attaque est en cours. The system is known as Identity-Based Privacy-Protected Access Control Filter, IPACF, for short. Le système est connu sous le nom d'identité basée sur la vie privée-Protected Access Control Filter, IPACF, pour faire court.

The user's computer has to present a filter value for the server to do a quick check. L'ordinateur de l'utilisateur est tenu de présenter une valeur de filtre pour le serveur de faire une vérification rapide. The filter value is a one-time secret that needs to be presented with the pseudo ID. La valeur du filtre est un secret partagé qui doit être présenté avec le pseudo d'identité. The pseudo ID is also one-time use. Attackers cannot forge either of these values correctly and so attack packets are filtered out. Les attaquants ne peuvent forger une de ces valeurs correctement et ainsi de paquets de l'attaque sont filtrés.

“IPACF provides user identity-based authentication with privacy protection so that a user can always obtain the information service even when the authentication server is bombarded with DoS attacks,” team leader John Wu of Auburn University, Alabama, told me. "IPACF identité de l'utilisateur fournit l'authentification basée sur la protection de la vie privée afin que l'utilisateur peut toujours obtenir le service d'information, même lorsque le serveur d'authentification est bombardé par des attaques DoS," chef d'équipe de John Wu, de l'Université d'Auburn, en Alabama, m'a dit. “This scheme will enable any service, including cloud computing, to provide time-critical Internet applications,” he says. "Ce système permettra à tout service, y compris le calcul de nuage, pour fournir en temps des applications critiques de l'Internet», dit-il.

“It also provide a means to detect the zombies in a botnet that are involved in the attacks due to their inability to detect the effectiveness of DoS attacks and will have to relaunch the DoS attack. «Il fournit également un moyen de détecter les zombies dans un botnet qui sont impliqués dans les attaques en raison de leur incapacité à détecter l'efficacité des attaques par déni de service et aura pour relancer l'attaque DoS. This relaunch of DoS attack will allow the detection of the command & control structure of the botnet.” Cette relance de l'attaque DoS permettra la détection de la commande et la structure de contrôle du botnet.

The scheme can filter out DoS attack packets and provide legitimate services to users even when DoS packets fill the network; there is no collateral damage to the time-critical applications, a feature that is critical to Internet applications for money, medicine, military, and more. Le régime ne peut filtrer les paquets de l'attaque DoS et fournir des services aux utilisateurs légitimes, même lorsque les paquets DoS combler le réseau, il n'ya pas de dommages collatéraux à l'époque des applications critiques, une caractéristique qui est essentiel pour les applications Internet pour l'argent, la médecine, militaire, et plus.

Chwan-Hwa Wu, Tong Liu, Chun-Ching Huang, & J. David Irwin (2009). Chwan-Hwa Wu, Tong Liu, Chun-Ching Huang, et J. David Irwin (2009). Modelling and simulations for Identity-Based Privacy-Protected Access Control Filter (IPACF) capability to resist massive denial of service attacks Int. Modélisation et simulation pour Identity-based Privacy-Protected Access Control Filter (IPACF) la capacité de résister aux attaques de déni massif des services Int. J. Information and Computer Security, 3 (2), 195-223 J. Information et de la sécurité informatique, 3 (2), 195-223