DoSIX – Distribuovaná DDoS mitigace v prostředí kritické infrastruktury

Akronym: DoSIX

Poskytovatel: MV ČR
Program: VB – Program bezpečnostního výzkumu ČR 2021 – 2026: vývoj, testování a evaluace nových bezpečnostních technologií (SECTECH)
Identifikační číslo: VB01000015

Období realizace: 01/2022 – 12/2023

Koordinátor projektu: CESNET
Počet partnerů: 2
Vedoucí za CESNET:
Ing. Jan Kučera

Předmětem projektu je výzkum a vývoj v oblasti kyberbezpečnosti počítačových sítí. Projekt se zaměřuje na posílení ochrany síťové konektivity a zvýšení odolnosti prostředí kritické informační infrastruktury propojovacích uzlů (IXP) před tzv. DDoS (Distributed Denial of Service) útoky. Rostoucí množství a intenzita takových útoků představuje významnou hrozbu pro český i mezinárodní kybernetický prostor. Cílem projektu je proto rozvoj a uvedení nově vytvořené technologie pro ochranu před DDoS útoky do praxe, její produkční nasazení, praktické ověření vysokorychlostního čištění nežádoucího síťového provozu a evaluace v kritické infrastruktuře národního propojovacího uzlu (IXP). Záměr navazuje na projekt VI20192022137, jehož předmětem byl počáteční vývoj zařízení. Nově je cílem uplatnění této technologie do podoby přímo nasaditelného produktu, a to rozšířením požadovaných funkčních vlastností, zejména v oblasti spolehlivosti, odolnosti, interoperability či uživatelského komfortu, včetně plánovaných evaluací v reálných operačních podmínkách uzlu. V projektu budou optimalizovány kritické části systému za účelem dosažení maximální kapacity a efektivity mitigace útoků. Systém bude rozvíjen nejen z pohledu reakce na nové formy útoků, ale i s důrazem na zajištění redundance a možnosti distribuovaného nasazení mitigačních jednotek v nezávislých lokalitách.

Poslední změna: 27.5.2022