NETASQ contrasta le nuove tecniche di Denial of Service


Logo NETASQ

Logo NETASQ

Il motore IPS di NETASQ protegge contro le nuove tecniche di attacco TCP / HTTP che daranno vita ad un’ondata di intrusioni senza precedenti durante l’estate. La tecnologia NETASQ consente ai clienti di affrontare tale minaccia con serenità.

Parigi – Di recente il Phrack Magazine ha trattato un nuovo attacco che sfocia in un Denial of Service. Secondo indiscrezioni, le speculazioni su attacchi agli USA da parte della Corea del Nord fanno riferimento a questo tipo di minaccia.

In particolare, quest’attacco blocca l’accesso a qualsiasi server pubblico ed è in grado di paralizzare molto velocemente il web o il mail server di un’azienda. Per arrivare ad un risultato tanto spettacolare, l’attacco agisce sul tempo di reazione dei server al traffico TCP, la finestra (timer) TCP si adatta infatti ai dati scambiati. Concretamente ciò significa che un hacker invia queries al server indicando che non può ricevere la risposta immediatamente. Il server accumula quindi molto rapidamente i dati in memoria fino a saturarsi e a non essere più in grado di rispondere a queries legittime.

Un altro tipo di attacco DoS già noto ma mai implementato prima in un tool specifico, è stato impiegato di recente, ad esempio, dai simpatizzanti dell’opposizione iraniana. L’attacco HTTP “Slowloris” non sfrutta alcuna falla bensì una regolare funzione dei web server che consente l’invio di queries parziali. In questo caso, il web server che riceve solo una parte della query, alloca delle risorse per poterla trattare, ma non può rilasciarle finché non ha ricevuto tutti i dati della query stessa. La moltiplicazione di richieste di questo tipo cagiona velocemente una saturazione delle risorse del server ed un Denial of Service.

Fabien Thomas, CTO NETASQ

Fabien Thomas, CTO NETASQ

“Questi attacchi sono stati ideati specificamente per eludere i firewall basati su signature”, conferma Fabien Thomas, CTO di NETASQ, che aggiunge “proprio come l’attacco DNS scoperto da Dan Kaminsky, queste minacce possono essere rilevate e bloccate esclusivamente attraverso una comprensione adeguata delle loro dinamiche ed un’analisi del comportamento delle connessioni”. I dispositivi NETASQ analizzano il comportamento di ogni singola connessione TCP / HTTP e chiudono automaticamente le connessioni illecite, liberando immediatamente le risorse dei server.

Sin dalla sua fondazione NETASQ é stata pioniere e leader tecnologico nell’ambito dell’analisi protocollare e comportamentale, dimostrando nel tempo l’efficacia della sua protezione day-0.

“Se da un lato siamo lieti poter nuovamente confermare l’efficacia proattiva del nostro motore di prevenzione contro le intrusioni, dall’altro questi attacchi sono un monito alla vigilanza in vista delle vacanze estive. Il nostro reparto R&D é molto attento all’insorgere di nuove minacce ed aggiunge regolarmente nuove protezioni day-0 al nostro sistema, per garantire la massima sicurezza alla nostra clientela”, conclude Thomas.

—————————————————-

Informazioni su NETASQ
Con oltre 45.000 dispositivi venduti in tutto il mondo attraverso la propria rete di più di 500 partner certificati in 30 Paesi, NETASQ é uno dei maggiori attori sul mercato europeo della sicurezza informatica. Le soluzioni NETASQ sono la risposta più efficiente alla necessità delle aziende di implementare soluzioni di protezione unificata contro minacce perimetrali e spam.

Per ulteriori informazioni pregasi consultare : http://www.netasq.it e http://mfiltro.netasq.com.

Contatti per la stampa

SAB Marketing Services
Ufficio Stampa NETASQ Italia
Silvia Amelia Bianchi
Tel: +39 031 3308073
netasq@sab-mcs.com

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...