Asta Networks: noi fermiamo i DDoS

L'azienda sostiene che il proprio sistema di sicurezza è in grado di fermare attacchi Distributed Denial of Service non appena hanno inizio, dando tempo a chi viene attaccato di reagire adeguatamente
L'azienda sostiene che il proprio sistema di sicurezza è in grado di fermare attacchi Distributed Denial of Service non appena hanno inizio, dando tempo a chi viene attaccato di reagire adeguatamente


Seattle (USA) – Si possono fermare attacchi DDoS imponenti come quelli che in questi giorni hanno messo in ginocchio il network irc Undernet? Lo sostiene Asta Networks, azienda di Seattle che ha appena presentato dei tool che a suo dire consentono, a chi viene aggredito da questi attacchi, di rispondere fin dall’inizio dell’aggressione e dunque di mettersi al riparo.

Come noto gli attacchi DDoS (Distributed Denial-of-Service) consistono nell’invio di massicce richieste di sistema ai server che si intendono attaccare e che possono così venir messi “fuori uso”. Si tratta di un tipo di attacco che da lungo tempo preoccupa gli esperti di sicurezza. In Italia, qualche tempo fa, il provider EDI&SONS si è trovato costretto a respingere un attacco del genere, evidentemente non abbastanza “massiccio” da mettere del tutto fuori uso il network dell’operatore.

Ora Asta Networks si dice convinta che con la propria soluzione molti problemi saranno risolti. L’azienda sostiene di aver individuato numerosi attacchi di denial of service tra Natale e Capodanno e di poter dimostrare che il lavoro compiuto indica la creazione “per la prima volta” di un sistema automatico di difesa contro queste aggressioni telematiche.

Va detto che l’azienda non è l’ultima arrivata ed è pesantemente coinvolta nella realizzazione di applicazioni per Internet2 e dunque il suo annuncio viene preso con molta serietà dagli esperti.

Il sistema, spiega Asta, viene installato su un router del network da difendere e utilizza algoritmi proprietari per individuare la tipologia di pacchetti dati che possono costituire le avanguardie di un attacco DDoS. Asta Networks sostiene che il sistema può individuare la fonte dell’aggressione pochi istanti dopo che questa è iniziata, il tutto senza incidere sulla velocità di flusso dei pacchetti “normali”.

Per chi viene attaccato con un DDoS, la possibilità di conoscere rapidamente la fonte dell’attacco è determinante, perché può permettere di inibire i pacchetti in arrivo da una direzione piuttosto che da un’altra. Non è detto tuttavia che sia decisivo, soprattutto in presenza di attacchi distribuiti basati su un impiego massiccio di macchine diverse, e dunque di origini di attacco differenti.

Il software dell’azienda dovrebbe essere reso disponibile sui mercati entro la fine di quest’anno. Dovesse davvero funzionare, questo sistema renderà Asta un colosso della sicurezza Internet, vista l’altissima richiesta di sistemi di protezione da parte delle imprese online che temono questo genere di aggressioni.

Link copiato negli appunti

Ti potrebbe interessare

17 01 2001
Link copiato negli appunti