Revisando los feeds de IT World Canada, he visto una noticia que me ha llamado la atención. Y es que resulta que están desarrollando un nuevo concepto de arquitectura de seguridad, específicamente diseñado para minimizar los impactos de los letales ataques de denegación de servicio distribuída. Yo no tenía ni la más remota idea sobre la existencia de este proyecto, motivo por el cual publico esta entrada en el blog, vaya que algún lector sepa de este proyecto lo que sabía yo hasta escribir esto, es decir, nada :)
El juguete se llama Diadem Firewall, y cuesta 3 millones de euros. El desarrollo se está llevando, principalmente, en la Universidad de Tübingen, Alemania, y está financiado por la Unión Europea. Entre los implicados en el desarrollo de esta tecnología anti DDoS están, además de la Universidad de Tübingen, France Telecom, Polish Telecom, el laboratorio de investigación de IBM en Zurich, el Imperial College London, el Groupe des Ecoles des Télécommunications de Francia y el Stefan Institute de Eslovenia.
El proyecto cuenta con una página de información, http://www.diadem-firewall.org/, cuyo canal documental tiene una pinta excelente, en el que imagino habrá datos sobre cómo opera Diadem Firewall. Todo parece basarse en una combinación de hardware y software, con gran potencia de absorción de paquetes y con una algoritmia fuerte, para detectar no sólo los DDoS, sino las intrusiones, malos funcionamientos y otro tipo de incidencias.
Si todo sigue como hasta ahora, podría inciarse una fase de pruebas real en Septiembre, siendo más que probable que los conejillos de indias sean France Telecom y Polish Telecom. Habrá que esperar a la aplicación práctica para ver cómo rinde. Hasta entonces sólo queda esperar, y desear que Diadem Firewall no sea otra montaña más de vaporware patrocinado por fondos públicos.
De momento, el hecho de que las instituciones públicas financien un proyecto de este tipo ya es motivo de satisfacción.