FloodGuard va a caccia di DDoS
Topic
Approfondimenti
Trending
tutti

FloodGuard va a caccia di DDoS

Una startup ha svelato quello che promette di essere un prodotto di nuova generazione per rilevare e combattere i temibili attacchi DDoS
Sicurezza Antivirus
Una startup ha svelato quello che promette di essere un prodotto di nuova generazione per rilevare e combattere i temibili attacchi DDoS


Redwood City (USA) – Da quando lo scorso anno, soprattutto in seguito al rilascio su Internet di tool sempre più sofisticati, gli attacchi di tipo DDoS (Distributed Denial-of-Service) si sono fatti sempre più intensi e difficili da contenere , sono molti coloro che hanno tentato di trovare soluzioni definitive a questo problema.

Ma a meno di riprogettare alcune delle tecnologie su cui è basata Internet, soluzioni definitive non sembrano essercene. Al massimo prodotti di sicurezza sempre più sofisticati e automatizzati, come quello rilasciato ad inizio anno da Asta Networks, come il già noto StormWatch di Okena e come FloodGuard, un software rilasciato negli scorsi giorni dalla startup californiana Reactive Network Solutions.

Reactive sostiene che FloodGuard è quanto di più sofisticato esista sul mercato per rilevare e “mitigare” gli attacchi DDoS. Il software è stato progettato per contrastare gli attacchi DDoS più frequenti e pericolosi, fra cui i cosiddetti “Syn flood” e quelli che sfruttano tecniche di “spoofing” per mascherare l’IP di provenienza e ingannare la rete vittima.

FloodGuard si compone di due elementi: un “dectector”, che analizza costantemente il traffico di rete alla ricerca di eventuali pacchetti sospetti, ed un “actuator”, che provvede invece a far entrare in azione determinati meccanismi di difesa una volta rilevato un attacco.

Reactive sostiene che FloodGuard non si basa su un database di tipologie di attacco per riconoscere un DDoS, ma è in grado, attraverso tecniche euristiche, di riconoscere flussi di pacchetti sospetti utilizzando sofisticati pattern di ricerca e analisi del loro comportamento: in questo modo il software sarebbe in grado di smascherare anche quei pacchetti d’attacco in cui il contenuto sia criptato o falsificato.

Una volta rilevato un attacco, FloodGuard può agire in modo autonomo, dialogando direttamente con i dispositivi di rete (router, switch, firewall, ecc.), o può limitarsi ad allarmare l’amministratore di rete suggerendogli le contromisure più adatte ad ogni situazione.

Il pacchetto viene venduto pre-installato su di una net appliance basata su Linux e sarà in commercio entro fine mese.

Pubblicato il 13 set 2001

Link copiato negli appunti

Ti potrebbe interessare

Norton Antivirus: protezione di alto livello, a partire da 19,99€

Norton Antivirus: protezione di alto livello, a partire da 19,99€
Stop a malware e perdite dati: online senza rischi con Surfshark One

Stop a malware e perdite dati: online senza rischi con Surfshark One
I migliori anti malware 2024 (gratis e a pagamento)

I migliori anti malware 2024 (gratis e a pagamento)
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Norton Antivirus: protezione di alto livello, a partire da 19,99€

Norton Antivirus: protezione di alto livello, a partire da 19,99€
Stop a malware e perdite dati: online senza rischi con Surfshark One

Stop a malware e perdite dati: online senza rischi con Surfshark One
I migliori anti malware 2024 (gratis e a pagamento)

I migliori anti malware 2024 (gratis e a pagamento)
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Redazione
Pubblicato il
13 set 2001
Link copiato negli appunti