سیستم فیلترینگ جدیدی برای مقابله با حملات داس علیه شبکه‌های رایانه‌یی در دانشگاه آبرن در آلاباما طراحی شده که گفته می‌شود امنیت سیستم‌های دولتی، تجاری و آموزشی را به طور قابل توجهی بهبود می‌بخشد.
به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، حملات داس یا انکار سرویس به حمله‌ای اطلاق می‌شود که در آن تقاضاهای متعدد از سوی ده‌ها هزار رایانه برای دسترسی به وب‌سایت ارسال می‌شود که درنتیجه موجب از کار افتادن سرورها و قطع دسترسی به وب‌سایت هدف گرفته شده می‌شود.

راه‌هایی برای تنظیم یک شبکه به‌منظور فیلتر حمله داس و تشخیص برخی از الگوهای ترافیکی مربوط به آن وجود دارد. با این همه این فیلترها برای تشخیص واقعی یا غیرواقعی بودن درخواست‌های اطلاعات دریافت شده معمولا به رایانه‌ای که هدف حمله قرار می‌گیرد متکی هستند. این امر موجب مصرف منابع شده و درصورت بروز حمله داس گسترده، مشکل را پیچیده می‌کند.

فیلتر جدید از طریق پروتکل جدید در انتهای اتصال کاربر و منبع از این مشکل ممانعت می‌کند. این پروتکل که به اختصار IPACF نام دارد تهدیدهای متوجه سرورهای تایید هویت را مسدود کرده و همزمان به کاربران مجاز با کلمه عبور معتبر اجازه می‌دهد به منابع خصوصی دسترسی یابند.

رایانه کاربر باید کلمه عبور و همچنین شناسه کاربری یک‌بار مصرفی را به سرور برای بررسی سریع معرفی کند. به گفته محققان، هکرها نمی‌توانند هیچ یک از این دو را به درستی کپی کنند و در نتیجه بسته حمله فیلتر می‌شود.

یکی از معایب این لایه امنیتی افزوده شده افزایش منابع مورد نیاز برای سرور است با این همه محققان با اجرای حملات شبیه سازی شده اقدام به آزمایش IPACF کرده و این فیلتر موفق شد در ظرف چند دهم ثانیه بسته اطلاعاتی غیرواقعی را رد کند.