ИнфоТеКС запатентовала новый способ обнаружения DDoS-атак

Александр Панасенко 09 Февраля 2015 - 14:27

Компания ИнфоТеКС, сообщает о получении патента на новый способ обнаружения компьютерных атак на сетевую информационную систему. Технология разработана участниками программы поддержки научных кадров «ИнфоТеКС Академия» и зарегистрирована в Федеральной службе по интеллектуальной собственности (Роспатент).

В последнее время достаточно широкое распространение в сети интернет получили атаки типа DDoS («отказ в обслуживании»). По данным Qrator Labs, с сентября 2014 г. выросла не только суммарная мощность DDoS-атак, но и частота нападений (число атак мощнее 10 Gbps выросло в 3 раза, с 47 до 155 т.е. такие атаки наблюдаются в среднем через день, атаки мощнее 100 Gbps происходят в среднем еженедельно, их число выросло в 11 раз, с 7 за год до 76 (данные по состоянию на 1 ноября 2014 г.),). Мощным атакам подвергались сайты СМИ, крупных компаний финансового сектора (платежные системы, банки, Forex и аналоги) и интернет-магазинов. При этом существующие сегодня технологии и решения обнаружения таких типов атак не являются универсальными и ориентированы только на отражение определённого вида DDoS-атаки.

Запатентованный способ обнаружения вторжений, в отличие от известных методов, позволяет регулировать чувствительность алгоритма обнаружения атак, адаптируя его к конкретной компьютерной сети. Способ обнаружения атак, зарегистрированный ИнфоТеКС, может распознавать много видов атак (HTTP-flood, SYN-flood, UDP-flood, ICMP-flood, TCP-flood), а также их комбинации, что позволит сократить время обнаружения атаки и, таким образом, своевременно организовать комплекс мер по минимизации возможного ущерба.

Зарегистрированная технология планируется для использования в программно-аппаратных комплексах ViPNet IDS, который предназначен для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP. При выявлении компьютерной атаки ViPNet IDS протоколирует факт ее обнаружения, идентифицирует событие и моментально, в режиме, близком к реальному времени, оповещает о нем администратора сети, что позволяет своевременно отреагировать на инцидент с помощью средств сетевого экранирования.

Авторами запатентованного изобретения являются участники программы «ИнфоТеКС Академия», которая направлена на развитие научных разработок и исследовательских проектов в области криптографии и информационной безопасности. Это уже второй патент, полученный по результатам работы программы «Инфотекс Академия».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Апреля 2025 - 09:41

Windows Ошибки конфигурации программ Домашние пользователи Корпорации

Microsoft объяснила ошибку 0x80070643 при обновлении WinRE

Если при установке апрельского обновления для среды восстановления Windows (WinRE) вы внезапно столкнулись с ошибкой 0x80070643, не паникуйте — всё под контролем. Microsoft уже подтвердила: ошибка выглядит пугающе, но на самом деле — ложная тревога.

Обновления KB5057589 для Windows 10 (версии 22H2 и 21H2) и KB5057588 для Windows Server 2022 выдают некоторым пользователям сообщение:

0x80070643 – ERROR_INSTALL_FAILURE

Хотя текст намекает на полный провал установки, Microsoft уверяет: на самом деле обновление проходит успешно, просто система путается, когда одновременно висит другое обновление в ожидании перезагрузки.

Что делать?

Ничего! Ошибка исчезнет сама после следующей проверки обновлений и перезагрузки компьютера. После этого Windows поймёт, что всё на месте, и не будет снова предлагать установить «проваленное» обновление.

Microsoft уже работает над исправлением, которое должно окончательно закрыть этот баг в будущих апдейтах.

Интересно, что похожая ошибка 0x80070643 уже возникала ранее — в начале 2024 года. Тогда Microsoft предложила пользователям самостоятельно переразметить раздел WinRE, потому что быстрого патча не планировалось.

Это вызвало волну атак под видом «техподдержки», в которых злоумышленники с помощью вредоносных PowerShell-скриптов устанавливали инфостилеры (вредоносные программы для кражи данных). Позже Microsoft решила отозвать проблемные обновления.

Сейчас же ситуация куда спокойнее — ошибка безвредна, и никакой ручной работы от вас не требуется.