Защита IP методом псевдослучайной смены сетевых адресов

Защита IP методом псевдослучайной смены сетевых адресов — один из новейших[уточнить] методов защиты от DDoS-атак.

Атака типа DoS характеризуется как явная попытка предотвратить легитимное использование службы; атака типа DDoS подразумевает участие нескольких атакующих лиц для достижения этой цели. Такой результат достигается путём специальных действий атакующей стороны, результатом которых становится истощение ресурсов жертвы атаки (память, производительность процессора, количество дескрипторов и буферов). DDoS-атаки бывают двух типов: семантические и насыщающие полосу пропускания.

Семантические атаки используют особенности или ошибки реализации протоколов или ПО, установленного на сервере, в то время как насыщающие полосу пропускания атаки злоупотребляют легитимными сервисами Интернета.

Методом пресвдослучайной смены сетевых адресов обеспечивает защищаемому Интернет-ресурсу изолирование на сетевом уровне от какого-либо TCP-трафика от неавторизованного клиента. Именно поэтому нежелательный TCP-трафик не будет достигать сервера, при условии, что атаку не производит сам легитимный пользователь.

Данный метод учитывает основные принципы проектирования: применимость на практике (фильтрация нежелательного трафика при минимальном изменении архитектуры интернета), система защиты не должна быть источником нежелательных действий сама по себе.

Источник: Википедия