FloodGuard va a caccia di DDoS

FloodGuard va a caccia di DDoS

Una startup ha svelato quello che promette di essere un prodotto di nuova generazione per rilevare e combattere i temibili attacchi DDoS
Una startup ha svelato quello che promette di essere un prodotto di nuova generazione per rilevare e combattere i temibili attacchi DDoS


Redwood City (USA) – Da quando lo scorso anno, soprattutto in seguito al rilascio su Internet di tool sempre più sofisticati, gli attacchi di tipo DDoS (Distributed Denial-of-Service) si sono fatti sempre più intensi e difficili da contenere , sono molti coloro che hanno tentato di trovare soluzioni definitive a questo problema.

Ma a meno di riprogettare alcune delle tecnologie su cui è basata Internet, soluzioni definitive non sembrano essercene. Al massimo prodotti di sicurezza sempre più sofisticati e automatizzati, come quello rilasciato ad inizio anno da Asta Networks, come il già noto StormWatch di Okena e come FloodGuard, un software rilasciato negli scorsi giorni dalla startup californiana Reactive Network Solutions.

Reactive sostiene che FloodGuard è quanto di più sofisticato esista sul mercato per rilevare e “mitigare” gli attacchi DDoS. Il software è stato progettato per contrastare gli attacchi DDoS più frequenti e pericolosi, fra cui i cosiddetti “Syn flood” e quelli che sfruttano tecniche di “spoofing” per mascherare l’IP di provenienza e ingannare la rete vittima.

FloodGuard si compone di due elementi: un “dectector”, che analizza costantemente il traffico di rete alla ricerca di eventuali pacchetti sospetti, ed un “actuator”, che provvede invece a far entrare in azione determinati meccanismi di difesa una volta rilevato un attacco.

Reactive sostiene che FloodGuard non si basa su un database di tipologie di attacco per riconoscere un DDoS, ma è in grado, attraverso tecniche euristiche, di riconoscere flussi di pacchetti sospetti utilizzando sofisticati pattern di ricerca e analisi del loro comportamento: in questo modo il software sarebbe in grado di smascherare anche quei pacchetti d’attacco in cui il contenuto sia criptato o falsificato.

Una volta rilevato un attacco, FloodGuard può agire in modo autonomo, dialogando direttamente con i dispositivi di rete (router, switch, firewall, ecc.), o può limitarsi ad allarmare l’amministratore di rete suggerendogli le contromisure più adatte ad ogni situazione.

Il pacchetto viene venduto pre-installato su di una net appliance basata su Linux e sarà in commercio entro fine mese.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
13 set 2001
Link copiato negli appunti