Eliminované útoky botnetů

První hardwarový systém, který podle výrobce zabraňuje rozsáhlým útokům typu DDoS (Distributed-Denial-of-Service), j...


První hardwarový systém, který podle výrobce zabraňuje rozsáhlým útokům typu
DDoS (Distributed-Denial-of-Service), jež jsou iniciovány sítěmi typu botnet,
představila společnost McAfee. Novinka se jmenuje Advanced Botnet Protection
IPS (Intrusion Prevention System) a je založena na softwarovém modulu, který
byl představen již na konci loňského roku. Na rozdíl od klasických řešení
detekujících útoky DDoS, jež obvykle pracují se statistickou analýzou provozu,
využívá mimo jiné proxy bránu, která je schopna datový tok propouštět nebo
naopak blokovat podle toho, zda jsou odpovídající datové pakety kompletní, či
nikoliv.
Při zmiňovaných útocích DDoS jsou totiž servery či WAN spoje napadány mnoha již
dříve infikovanými PC, a to formou odesílání velkého množství neúplných paketů
SYN z falešných adres. Ty je složité od těch legitimních separovat anebo u nich
určit, kdo je jejich zdrojem. Novinka využívá pro eliminaci útoků i techniku
známou z prostředí Linuxu, označovanou jako SYN cookies. Klíčem k úspěchu je
podle vedení McAfee odhalit, že se botneti aktivují, a hned v zárodku je
eliminovat. Jakmile totiž u serveru dojde k zahlcení fronty pro pakety SYN, je
útok dokonán. Nový software je také k dispozici jako bezplatná aktualizace
systémů IntruShield.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.