Un grupo de investigadores crea un nuevo software para prevenir ataques DDoS
Un grupo de investigadores ha desarrollado un nuevo software de seguridad basada en host capaz de bloquear ataques de denegación de servicio distribuidos (DDoS) sin sobrecargar la memoria y la CPU de las máquinas host.
Este nuevo sistema ha sido presentado como un posible sustituto del filtrado de direcciones IP, utilizado a veces para bloquear los ataques DDoS pero que no constituye la solución idónea dado que tales direcciones pueden ser falseadas, según explica Chwan-Hwa Wu, profesor de ingeniería eléctrica e informática de la Universidad de Auburn. Además, el filtrado de direcciones IP reduce en gran medida los recursos con que cuentan las máquinas atacadas para determinar si las peticiones que les llegan son o no legítimas.
Wu ha declarado que el objetivo de esta investigación es crear una versión comercial del software para uso en las redes empresariales, pero no ha sabido determinar cuándo la tecnología podría estar disponible en el mercado. Por el momento, él y sus colegas siguen trabajando en dotar al software de la capacidad de realizar el seguimiento de las fuentes de los ataques.