News feed

Con la tecnologia Trend Micro Deep Security è possibile proteggere gli ambienti IT virtuali senza sacrificarne le prestazioni e anticipare il ritorno dell'investimento in tecnologia.
Ci sembrano molto interessanti la riflessione degli analisti di Forrester Research ed il white paper con le best practice da adottare nei progetti di virtualizzazione che Trend Micro ha messo a disposizione.

Leggi l’informazione completa

http://www.trendmicro.it/campaigns/deep-security/virtualizzazione/index.html

Da più fonti si è letto del più grande attacco mai lanciato verso Internet.

Più che di un attacco generico a Internet, si è trattato invece di un vero e proprio attacco mirato verso Spamhaus.org, nota organizzazione non profit il cui scopo è combattere lo spam.

L'attacco del tipo DDos (Distribuited Denial of Service) è cominciato il 18 Marzo 2013 ed ha avuto come target gli open DNS (Domain Name Server) del target.

Circa 40.000 attaccanti, un numero quindi nemmeno molto elevato, hanno generato cadauno 2.5Mbps di richieste ai DNS, in totale circa 100Gbps di traffico (con picchi di 300Gbps secondo Spamhouse).

Tale quantità di richieste ha saturato la capacità di elaborazione dei server e della rete target dell'attacco, rendendo praticamente indisponibili i servizi di risoluzione dei nome (DNS) da parte degli utilizzatori della rete.

Spamhouse si è difesa dall'attacco distribuendo i servizi DNS sulle altre country presidiate non sotto attacco.

L'impatto verso gli utenti esterni a Spamhouse è stato minimo, ed è stato dovuto al fatto che le risoluzioni dei nomi che venivano richieste ai DNS di Spamhouse impiegavano parecchio tempo per essere evase.

Oltre alla difesa utilizzata da Spamhouse, ci sono altre diverse tecniche che permettono di mitigare questo tipo di situazioni. Alcune di queste sono basate sui servizi offerti dai service provider che possono limitare le sessioni in arrivo da particolari IP prima che arrivino alla rete destinataria, altre utilizzano prodotti quali IPS/IDS per la difesa del perimetro. 

Checkpoint, partner strategico di IKS, ha lanciato una soluzione specifica per la protezione dai DDos, denominata Check Point DDoS Protector,  in grado di proteggere non solo da attacchi come quello portato a Spamhouse.org  ma anche da altre tipologie di attacco basate sulla saturazione della banda.

Per maggiori dettagli sulla soluzione consultare la pagina http://www.checkpoint.com/products/ddos-protector/

Fonti:
http://mytech.panorama.it/sicurezza/attacco-ddos-cyberbunker-contro-spamhaus
http://www.bbc.co.uk/news/technology-21954636

Sottocategorie