Juniper Networks научилась находить «отпечатки пальцев» хакеров

Компания Juniper Networks представила новую систему обеспечения безопасности информационных центров. По словам разработчиков, система может не только эффективно отражать, но и предотвращать хакерские атаки.

Директор по безопасности Juniper Networks Хенрик Давидсон полагает, что на нынешнем этапе развития технологий правоохранительные органы просто бессильны противостоять киберпреступности. «Если вы стали жертвой хакерской или DDoS-атаки, нет никакого смысла обращаться в полицию, там просто не смогут вам помочь, — уверен Давидсон. — Мы достигли того уровня развития, когда индустрия IT-безопасности должна быть в состоянии сама защищать нас от угроз».

Новая разработка Juniper Networks создает базу «отпечатков пальцев» хакеров. «Злоумышленники используют множество различных уловок, по которым могут быть идентифицированы», — поясняет Хенрик Давидсон. Система безопасности отслеживает типичное поведение злоумышленников и сравнивает его по 200 различным параметрам, включая не только IP-адрес, но и настройки браузера, их обновления, часовой пояс и даже используемые системные шрифты.

Такие «отпечатки пальцев» могут складываться в картотеку, которой компании будут обмениваться между собой. Это, в свою очередь, заметно осложнит жизнь хакерам, предотвращая их атаки уже на стадии подготовки. Новое решение позволит блокировать не только IP-адреса злоумышленников, но и конкретные устройства, причастные к хакерским атакам.

Другая важная разработка Juniper Networks — средство защиты от DDoS-атак, также интегрированное в новую систему безопасности. По словам Juniper, система способна эффективно противостоять не только стандартным DDoS-атакам, но и их сравнительно новой разновидности — так называемым «медленным» атакам. В процессе обычной DDoS-атаки к серверу направляется огромное число запросов с различных IP-адресов. При «медленной» же атаке используется сравнительно небольшое число запросов, однако каждый из них постоянно продлевает сессию подключения. Это приводит к замедлению трафика и перегрузке сервера. Обнаруживать и отражать такие атаки значительно сложнее.