德國研發超級防火牆防堵DDoS攻擊

德國的電腦研究人員正在研發可防堵分散式阻斷服務攻擊（distributed denial-of-service, DDOS）的超級防火牆（super firewall）。

德國Tübingen大學電腦及網路系教授Georg Carle表示，這個稱為Diadem的防火牆同時在網路服務提供商的邊緣部署軟體及硬體，而非在網路內部。

Georg Carle指出，Diadem使用資料過濾及入侵預防技術偵測駭客行為，並有一個基於安全政策的對等自動反應機制，目前的防火牆並不能嵌入安全政策。

Georg Carle說明，當Diadem防火牆偵測到一個可能的活動，例如突然使用大量頻寬等，系統就可以切斷這台違反安全政策的電腦連網。

此外，Diadem也能用來對抗集結數千台受害電腦針對單一系統攻擊的分散式阻斷服務攻擊，通常這類型的攻擊並不容易追蹤。

這個防火牆計畫始於2004年，計畫經費為380萬美元。Georg Carle表示，雖然Diadem尚未商品化，而且計畫目標也僅為原型機，可是該技術可支援不同的應用，包括France Télécom SA及Polish Telecom都即將在今年9月測試該防火牆。（編譯/陳曉莉）