Témák listája

Az adatközpontoknak és internetes adatcserélő-központoknak egyre nagyobb kihívást jelent a folyamatosan növekvő Quality of Service (QoS) igények kielégítésé. Ezt tovább nehezíti az a szolgáltatókra nehezedő teher, amit az infrastruktúrát célzó kibertámadások jelentenek. Ezek a támadások nagy spektrumot lefednek technológia háttér és komplexitás tekintetében; különösen nagy erőforrásokat igényel a DDoS (Distributed Denial of Service) támadások kivédése. Bár ilyesfajta támadások már évtizedek óta léteznek, viszont az IoT- (Internet of Things)és mobiltelefon-alapú botnetek elterjedésével olyan ütőképességre tettek szert, ami tíz éve elképzelhetetlen volt. Már kis szolgáltatóknál is mindennaposak a 100Gbps sávszélességű támadások. Ezeknek a támadásoknak a detektálásában és mitigálásában nagyon komoly kutatási potenciál van, mivel a jelenlegi megoldások döntő többsége „erőből” (nagyon sok processzor felhasználásával) és szoftver-alapú megoldásokkal működik. A DDoS-támadások sávszélessége azonban 5 nagyságrenddel gyorsabban növekedett az elmúlt 20 évben, mint a processzorok órajel -frekvenciája; emiatt a piacvezető gyártók és kutatók lépés hátrányba kerültek. A piacvezető Netscout Arbor-nak nincs 100Gbps interface-cel rendelkező terméke, míg a Cisco legmagasabb kategóriájú tűzfala is összesen 1x100Gbps kezelésére alkalmas - és arra is csak úgy, hogy a minimálisan szükséges feature-set van bekapcsolva rajta. Mindezekkel szemben a hardver-támogatott megoldások gyorsabban és hatékonyabban képesek a nagy tömegű támadásokat észlelni, mint szoftveres társaik. A hardveres támogatású DDoS-detekció lényege a forgalmi minták anomália-detekciója; ráadásul a párhuzamos feldolgozási architektúra miatt a detekció nem másodpercekben vagy percekben, hanem órajel-ciklusokban mérhető. Az FPGA-alapú hálózati hardveres gyorsítók elérhetősége jelentősen nőtt az elmúlt évtizedben.