وزارت دفاع امریکا طرح جدیدی را برای محافظت شبکه های رایانه ای خود در برابر حملات سایبری راه اندازی می کند.
وزارت دفاع امریکا در اقدامی جدید قصد دارد سامانه ای را برای مقابله با حملات سایبری توزیع شده راه اندازی کند که به ادعای مقامات آن می توان در مدت 10 ثانیه شبکه را به حالت اول برگرداند.
هکرها معمولا وقتی توان نفوذ به روش های معمول به شبکه های رایانه ای هدف را ندارند، به حمله بی رحمانه ای بنام اختلال در سرویس دهی یا Denial-of-Service)DoS) دست می زنند. نوع این پیشرفته و توزیع شده این حمله سایبری، DDoS است که در آن تعداد مهاجمین به شبکه هدف به مراتب بیشتر از نوع معمولی آن است. DDoS مخفف عبارت Distributed Denial of Service است و به هدف از کار انداختن موقت و یا دائمی یک وبسایت و یا سرور انجام میشود.
حملات DDoS از گذشتهای نسبتاً دور وجود داشتهاند و معمولاً هم برای بیان اعتراض به کار برده میشدند. شاید اولین حمله DDoS را بتوان مربوط به سال 1995 و شبکه Strano Network دانست که در اعتراض به سیاستهای هستهای دولت فرانسه انجام شد.
وزارت دفاع امریکا در اقدامی جدید قصد راه اندازی سامانه ای را دارد که قصد مقابله با این حملات مهلک در شبکه را دارد. این پروژه که XD3 یا Extreme DDos Defense نام دارد قرار است از بهار سال میلادی جدید (بهار 2016) با همکاری دولت آغاز شده و در مدت سه سال نهایی شود.
طرح پیشنهادی XD3 سه حوزه عمده را به منظور بهبود مقاومت شبکه در برابر حملات توزیع شده انکار سرویس(DDos) مورد هدف قرار می دهد. هر یک از حوزه ها یک جنبه از ضعف های ذاتی زیر ساخت سایبری را پوشش می دهد. XD3 به طور کلی برپایه پراکنده کردن دارایی های سایبری(به صورت منطقی و فیزیکی) عمل می کند. شناسایی، تمییز ویژگی ها و رفتار دارایی ها و همچنین کاهش حملاتی که در محیط هدف اجرا می شود سه بخش اصلی تشکیل دهنده این پروژه است.
پروژه XD3 شامل 5 حوزه فنی است که سه مزیت اصلی فوق را فراهم می کند.
حوزه فنی 1: مدیریت پراکنده منابع سایبری - Manageable Dispersion of Cyber Resources
حوزه فنی 2: مانور مبتنی بر شبکه - Networked Maneuver
حوزه فنی 3: حسگر تطبیقی نقاط پایانی و واکنش - Adaptive Endpoint Sensing and Response
حوزه فنی4: پکپارچه سازی فناوری - Technology Integration
حوزه فنی 5: بانگ حمله - Voice of the Offense
مقامات پنتاگون بیان کرده اند که معیارهای جدید در نظر گرفته شده در این پروژه، به سازمان ها کمک خواهد کرد تا به مقابله فوری با حملات توزیع شده اختلال در سرویس دهی رفته و در مدت زمان 10 ثانیه شبکه خود را در برابر هر نوع حمله بازیابی کنند.