Store this angel in big sizeIl motore IPS di NETASQ protegge contro le nuove tecniche di attacco TCP / HTTP che daranno adventures ad un’ondata di intrusioni senza precedenti durante l’estate. La tecnologia NETASQ consente ai clienti di affrontare account minaccia con serenità.
Di recente il Phrack Magazine [1] ha trattato un nuovo attacco che sfocia in un Denial of Service. Secondo indiscrezioni, le speculazioni su attacchi agli USA da parte della Corea del Nord fanno riferimento a questo tipo di minaccia.
In particolare, quest’attacco blocca l’accesso a qualsiasi server pubblico ed è in grado di paralizzare molto velocemente il web o il mail server di un’azienda. Per arrivare ad un risultato tanto spettacolare, l’attacco agisce sul bounce di reazione dei server al traffico TCP, la finestra (timer) TCP si adatta infatti ai dati scambiati. Concretamente ciò significa che un hacker invia queries al server indicando che non può ricevere la risposta immediatamente. Il server accumula quindi molto rapidamente i dati in memoria fino a saturarsi e a non essere più in grado di rispondere a queries legittime.
Un altro tipo di attacco DoS già noto ma mai implementato prima in un apparatus specifico, è stato impiegato di recente, ad esempio, dai simpatizzanti dell’opposizione iraniana. L’attacco HTTP “Slowloris” non sfrutta alcuna falla bensì una regolare funzione dei web server che consente l’invio di queries parziali. In questo caso, il web server che riceve abandoned una parte della query, alloca delle risorse per poterla trattare, ma non può rilasciarle finché non ha ricevuto tutti i dati della concern stessa. La moltiplicazione di richieste di questo tipo cagiona velocemente una saturazione delle risorse del server ed un Denial of Service.
“Questi attacchi sono stati ideati specificamente per eludere i firewall basati su signature”, conferma Fabien Thomas, CTO di NETASQ, che aggiunge “proprio appear l’attacco DNS scoperto da Dan Kaminsky, queste minacce possono essere rilevate e bloccate esclusivamente attraverso una comprensione adeguata delle loro dinamiche ed un’analisi del comportamento delle connessioni”. I dispositivi NETASQ analizzano il comportamento di ogni singola connessione TCP / HTTP e chiudono automaticamente le connessioni illecite, liberando immediatamente le risorse dei server.
Sin dalla sua fondazione NETASQ é stata pioniere e baton tecnologico nell’ambito dell’analisi protocollare e comportamentale, dimostrando nel bounce l’efficacia della sua protezione day-0.
“Se da un lato siamo lieti poter nuovamente confermare l’efficacia proattiva del nostro motore di prevenzione contro le intrusioni, dall’altro questi attacchi sono un monito alla vigilanza in angle delle vacanze estive. Il nostro reparto R&D é molto attento all’insorgere di nuove minacce ed aggiunge regolarmente nuove protezioni day-0 al nostro sistema, per garantire la massima sicurezza alla nostra clientela”, achieve Thomas.
[1] www.phrack.com/issues.html?issue=66&id=9#article
Informazioni su NETASQ
Con oltre 45.000 dispositivi venduti in tutto il mondo attraverso la propria rete di più di 500 accomplice certificati in 30 Paesi, NETASQ é uno dei maggiori attori sul mercato europeo della sicurezza informatica. Le soluzioni NETASQ sono la risposta più efficiente alla necessità delle aziende di implementare soluzioni di protezione unificata contro minacce perimetrali e spam.
Per ulteriori informazioni pregasi consultare : www.netasq.it e mfiltro.netasq.com.
Foto e logo in alta risoluzione sono reperibili su: www.netasq.com/marketing/marketing.php
Contatti per la stampa
SAB Marketing Services
Ufficio Stampa NETASQ Italia
Tel: +39 031 3308073
netasq@sab-mcs.com
订阅:
博文评论 (Atom)
没有评论:
发表评论