Asta Networks: noi fermiamo i DDoS

L'azienda sostiene che il proprio sistema di sicurezza è in grado di fermare attacchi Distributed Denial of Service non appena hanno inizio, dando tempo a chi viene attaccato di reagire adeguatamente

Seattle (USA) - Si possono fermare attacchi DDoS imponenti come quelli che in questi giorni hanno messo in ginocchio il network irc Undernet? Lo sostiene Asta Networks, azienda di Seattle che ha appena presentato dei tool che a suo dire consentono, a chi viene aggredito da questi attacchi, di rispondere fin dall'inizio dell'aggressione e dunque di mettersi al riparo.

Come noto gli attacchi DDoS (Distributed Denial-of-Service) consistono nell'invio di massicce richieste di sistema ai server che si intendono attaccare e che possono così venir messi "fuori uso". Si tratta di un tipo di attacco che da lungo tempo preoccupa gli esperti di sicurezza. In Italia, qualche tempo fa, il provider EDI&SONS si è trovato costretto a respingere un attacco del genere, evidentemente non abbastanza "massiccio" da mettere del tutto fuori uso il network dell'operatore.

Ora Asta Networks si dice convinta che con la propria soluzione molti problemi saranno risolti. L'azienda sostiene di aver individuato numerosi attacchi di denial of service tra Natale e Capodanno e di poter dimostrare che il lavoro compiuto indica la creazione "per la prima volta" di un sistema automatico di difesa contro queste aggressioni telematiche.
Va detto che l'azienda non è l'ultima arrivata ed è pesantemente coinvolta nella realizzazione di applicazioni per Internet2 e dunque il suo annuncio viene preso con molta serietà dagli esperti.

Il sistema, spiega Asta, viene installato su un router del network da difendere e utilizza algoritmi proprietari per individuare la tipologia di pacchetti dati che possono costituire le avanguardie di un attacco DDoS. Asta Networks sostiene che il sistema può individuare la fonte dell'aggressione pochi istanti dopo che questa è iniziata, il tutto senza incidere sulla velocità di flusso dei pacchetti "normali".

Per chi viene attaccato con un DDoS, la possibilità di conoscere rapidamente la fonte dell'attacco è determinante, perché può permettere di inibire i pacchetti in arrivo da una direzione piuttosto che da un'altra. Non è detto tuttavia che sia decisivo, soprattutto in presenza di attacchi distribuiti basati su un impiego massiccio di macchine diverse, e dunque di origini di attacco differenti.

Il software dell'azienda dovrebbe essere reso disponibile sui mercati entro la fine di quest'anno. Dovesse davvero funzionare, questo sistema renderà Asta un colosso della sicurezza Internet, vista l'altissima richiesta di sistemi di protezione da parte delle imprese online che temono questo genere di aggressioni.
TAG: sicurezza
3 Commenti alla Notizia Asta Networks: noi fermiamo i DDoS
Ordina
  • È ben noto come DOS e DDOS possono facilmente modificare l'indirizzo sorgente dell'attacco, bloccare tale indirizzo potrebbe rivelarsi a sua volta un DOS. Questo problema è comune a tutti i sistemi IDS (Intruder Detect System) già presenti sul mercato, è facile capire come un sistema protetto diventa facilmente più vulnerabile di un sistema senza questo tipo di protezione.
    non+autenticato
  • ma se tu blokki l'origine dell'attakko , anke se spoof, comunque il kernel droppa il pakketto.

    - Scritto da: Ciao
    > È ben noto come DOS e DDOS possono
    > facilmente modificare l'indirizzo sorgente
    > dell'attacco, bloccare tale indirizzo
    > potrebbe rivelarsi a sua volta un DOS.
    > Questo problema è comune a tutti i sistemi
    > IDS (Intruder Detect System) già presenti
    > sul mercato, è facile capire come un sistema
    > protetto diventa facilmente più vulnerabile
    > di un sistema senza questo tipo di
    > protezione.
    non+autenticato

  • Esatto, in questo modo è possibile costringere questo tipo di difesa a bloccare dei pacchetti da sorgenti a scelta. Inoltre fermare un pacchetto è totalmente inutile se lo scopo dell'attacco è sovraccaricare il sistema.

    - Scritto da: xyz
    > ma se tu blokki l'origine dell'attakko ,
    > anke se spoof, comunque il kernel droppa il
    > pakketto.
    >
    > - Scritto da: Ciao
    > > È ben noto come DOS e DDOS possono
    > > facilmente modificare l'indirizzo sorgente
    > > dell'attacco, bloccare tale indirizzo
    > > potrebbe rivelarsi a sua volta un DOS.
    > > Questo problema è comune a tutti i sistemi
    > > IDS (Intruder Detect System) già presenti
    > > sul mercato, è facile capire come un
    > sistema
    > > protetto diventa facilmente più
    > vulnerabile
    > > di un sistema senza questo tipo di
    > > protezione.
    non+autenticato