Forskare verksamma vid Auburn University, Alabama, USA, har skapat en metod för att filtrera bort överbelastningsattacker (dos) mot datornätverk, inklusive molnbaserade sådana.

Även om det redan idag finns metoder för att filtrera kända dos-attackvektorer och identifiera trafikmönster som indikerar anhopande attack, så har de enligt forskarna inte varit så effektiva som man kan önska. Detta beroende på att dagens filter förlitar sig på att de servrar som angrips kontrollerar huruvida inkommande anropa är legitima eller inte, något som tar tid och resurser och därigenom ofta kan förvärra problemet.

Ett svar på den problematiken uppger sig forskarna, bestående av John Wu, Tong Liu, Andy Huang och David Irwin på Auburn University, ha lyckats hitta. Lösningen består i ett passivt kontrollfilter som använder sig av en klientprogramvara installerat av slutanvändaren.

Kallad Identity-Based Privacy-Protected Access Control Filter (IPACF), ser filtret till att skapa autentiseringsvärden som skickas från anropade dator till servern i syfte att etablera legitimitet. Enligt forskaren kan inte angripare förfalska de filtervärden som sedan skickas under den fortsatta kommunikationen, vilket gör det enkelt för servern att filtrera bort alla datorpaket tillhörande dos-attacken.

Vid simulerade tester, där ett nätverk bestående av 1000 noder använts som attackerande resurs, ska den mottagande servern endast ha påverkats minimalt, med en försumbart högre svarstid. Detta trots att dess anslutning var mättad av dos-paket.