Das Forschungs- und Technologietransferzentrum des Wissenschaftlichen und Akademischen Computernetzwerkes (NASK) hat ein Cybersicherheitssystem entwickelt, das bei der Erkennung und Verhinderung von DDoS-Angriffen helfen soll. Das FLDX-System basiert auf den Ergebnissen langjähriger wissenschaftlicher Forschung in den Bereichen Kontrolltheorie, Signaltheorie und maschinelles Lernen.

DDoS-Angriffe (Distributed Denial of Service) zielen im Gegensatz zu anderen Arten von Cyberangriffen nicht darauf ab, die Sicherheit zu verletzen, sondern den Zugriff auf die Website und Webserver zu blockieren.

Die Überlastung der Netzinfrastruktur und der Verlust des Zugangs zu digitalen Diensten gehören zu den schwerwiegendsten und am weitesten verbreiteten Bedrohungen der Cybersicherheit. Derartige Vorfälle nehmen jedes Jahr zu. Nach Schätzungen von NASK werden bereits heute rund 1/3 der Website-Ausfälle durch DDoS-Angriffe verursacht.

Die von den NASK-Forschern von Grund auf neu entwickelte Lösung ist ein extrem schneller und effektiver Schutz der Verfügbarkeit von Diensten im Netzwerk, unabhängig davon, ob die Quelle der Bedrohung ein volumetrischer DDoS-Angriff oder ein plötzlicher Anstieg der Benutzeraktivität ist. Die im System implementierten Algorithmen identifizieren und isolieren automatisch gefährliche Paketströme und begrenzen dann deren schädliche Auswirkungen auf Dienste und Netzressourcen.

Die Lösung kann zum Schutz der kritischen Infrastruktur des Staates, der militärischen Netzinfrastruktur und der staatlichen Verwaltung sowie als Informationsquelle für Sicherheitsvorfälle und als Mechanismus zur Unterdrückung bestimmter Arten von Bedrohungen eingesetzt werden.

Die Wirksamkeit und Effizienz des Systems wurde durch Einsätze in landesweiten Netzen bestätigt. FLDX wurde außerdem mit dem Grand Prix des Wettbewerbs „Führer der Staatssicherheit” während der Internationalen Ausstellung der Verteidigungsindustrie in Kielce ausgezeichnet, heißt es auf dem Portal Forum Akademickie.

Arkadiusz Słomczyński