「サービス拒否」攻撃に対する対抗策「クライアント・パズル」を発表(RSAセキュリティ)
RSAセキュリティ株式会社は14日、YahooやAmazon.com.などの米インター
ネット・ビジネスWebサイトが被害を被った「サービス拒否」攻撃に対して、米本社であるRSA Security Inc.のR&D(研究・開発)部門であるRSAラボラトリーズが開発中の暗号を用いた対抗策「クライア
製品・サービス・業界動向
業界動向
ネット・ビジネスWebサイトが被害を被った「サービス拒否」攻撃に対して、米本社であるRSA Security Inc.のR&D(研究・開発)部門であるRSAラボラトリーズが開発中の暗号を用いた対抗策「クライアント・パズル」を日本でも提供していくことを発表した。本対抗策は、攻撃を検知した際に各クライアントに対して個別の暗号パズルを出し、クライアントに「パズル」の正解を返してもらうことで正当なクライアントと見なす仕組みとなっている。攻撃者は、攻撃を維持し、サーバーへ応答するための計算要求が次々に課していくという負担を負うため、攻撃の続行力は大幅に制限されていく。現在クライアント・パズルの開発はテスト段階であり、来月には本対抗策および暗号理論に関して更に詳細な情報を提供する予定。
<<本記事はセキュリティ・ニュースより転載です>>
《ScanNetSecurity》