CoSine propone uno scudo contro gli attacchi Dos (Denial of service), che stanno causando sempre maggiori problemi ad aziende e a service provider.
26 novembre 2002 Tra le tante minacce alla sicurezza delle reti, recentemente si è assistito a una progressiva diffusione dei cosiddetti attacchi Dos. Si tratta, come molti sanno, di tentativi premeditati di ostacolare l’uso di un servizio di rete, che si attua di solito interrompendo l’accesso al router di un utente finale, inondando la connessione di rete con falso traffico oppure bloccando l’accesso a uno specifico server o a un’applicazione, e che possono arrivare a causare il blocco totale degli scambi dati con l’esterno. Ci troviamo di fronte a fenomeno in continuo aumento, come ci ha fatto osservare David Messina, Senior Director Marketing di CoSine Communication, secondo uno studio condotto negli Stati Uniti, che ha evidenziato nel 2001 oltre 12.800 attacchi Dos su oltre 5mila bersagli in sole tre settimane, mentre un’indagine condotta da Csi/Fbi sul tema Computer Crime and Security ha evidenziato che i campioni testati hanno subito, nel corso del 2001, perdite medie pari a 287mila dollari a causa di questo tipo di attacchi.
“Occorre portare la protezione a monte della rete aziendale, al provider, per garantirsi da questo tipo di attacchi. La difesa di una rete aziendale, in genere, inizia al punto di ingresso, ed è proprio qui che l’attacco Dos agisce – ha chiarito Messina -. Il nostro obiettivo è quello di bloccare questi tipi di attacchi a livello di service provider, proteggendo tanto questo quanto le aziende clienti”.
La soluzione DoSShield di CoSine integra le funzionalità di limitazione del traffico dei dati Ipsx con il firewall network based al fine di identificare, isolare e limitare gli effetti di attacchi Dos prima che si propaghino su tutta la rete. Poiché tale soluzione è basata su rete, lo switch CoSine è in grado di mettersi in azione sul traffico di rete prima che superi il link di accesso della rete stessa. Il firewall di CoSine tiene traccia delle connessioni che attraversano il router virtuale, oltre 12mila delle quali possono essere supportate su un singolo switch Ipsx, router assegnato a uno specifico utente finale che abbia subito un attacco di questo tipo. DoSShield utilizza le informazioni relative allo stato di connessione associate con un protocollo che limita il flusso di informazioni al fine di impedire l’inondazione della rete del cliente con falso traffico.
