Firewall с красивым названием The Diadem (Диадема) устанавливается между провайдером и Сетью и представляет собой высокоспециализированный аппаратно-программный комплекс. Диадема использует фильтрацию данных и предотвращает вторжение злоумышленников в защищённые сегменты Сети.
Любой компьютер, чьё поведение фаервол сочтёт нарушением правил, будет незамедлительно отрезан от сети. В частности, такой формой недозволенного поведения считается внезапный рост сетевого трафика (характерно для зомби-машин). Особенно эффективно применение Диадемы у Интернет-провайдеров, имеющих связь друг с другом для уменьшения общего трафика.
Поскольку в атаки типа DDoS вовлекается тысячи "зомбированных" хакерсским ПО компьютеров, важно, чтобы Диадема была установлена у большого количества Интернет-провайдеров. Но даже незначительный процент защищённых сетей может затормозить координированную атаку, просто прервав соединения компьютеров друг с другом, как прерывают цепную реакцию, погружая графитовые стержни в реактор.
С другой стороны. Не стоит палить из пушки по воробьям. Диадема хороша для крупных проектов и сетей. Если вам требуется анти-DDoS защита одного сервера или одного интернет-сайта, то всегда можно воспользоваться услугами стороннего провайдера, например, antiddos.biz предоставляет такие услуги по приемлемым ценам.
Проект по разработке Диадемы уже "съел" около $3.6 млн бюджета, одно только это указывает на важность предотвращения DDoS атак в Сети. Его финансирование ведётся из фонда Социальных Технологий Объединённой Европы. На данный момент проект близок к завершению, по крайней мере, готовый комплекс ожидается через несколько месяцев. Диадему нельзя рассматривать как некий ящик со своим ПО, это целая группа технологий, сочетание которых и должно создавать нужный эффект. Тестирование прототипа Диадемы запланировано на сентябрь сего года в сетях Франции и Польши.
