Come prevenire gli attacchi DoS: parlano gli esperti

MILANO - Radware, fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, ha reso noto che due dei suoi esperti di sicurezza sono stati scelti per illustrare le dinamiche degli attacchi DoS, come individuarli, analizzarli e mitigarli: lo stage avrà luogo durante l’edizione 2011 della Black Hat Europe Conference, in corso a Barcellona fino al 18 marzo.

Nell’ambito della loro presentazione «Building Floodgates: Cutting-Edge Denial of Service Mitigation», Yuri Gushin e Alex Behar illustreranno gli attacchi DoS. Esamineranno in modo approfondito alcuni degli attacchi più recenti che hanno colpito aziende ed organizzazioni in tutto il mondo e descriveranno come tecnologie avanzate anti-DoS siano in grado di mitigare efficacemente questo tipo di minacce. Inoltre, presenteranno un sistema di difesa robotizzato open-source HTTP ed i metodi di difesa contro LOIC – Low Orbit Ion Cannon, un’applicazione DoS open-source che è stata utilizzata durante i recenti attacchi WikiLeaks.

«Sempre più imprese utilizzano server virtuali per archiviare informazioni e gestire i siti web, e non si può quindi perdere tempo quando si tratta di sviluppare nuove tattiche di contrasto ai cybercriminali», ha detto Yuri Gushin. «Manteniamo alta la guardia contro nuove minacce alla sicurezza e continuiamo a sviluppare soluzioni innovative di difesa per garantire l’affidabilità della rete ed offrire margini di tempo più ampi per le applicazioni Internet critiche» ha concluso Behar.

La sessione di lavoro di Gushin e Behar è in calendario per venerdì 18 marzo, alle 13.45. L’analisi complessiva degli elementi di un attacco DoS comprenderà:
• panoramica sulle tipologie di attacchi DoS e su eventi recenti;
• dettagli delle tecnologie anti-DoS più avanzate oggi disponibili, dalla gestione all’individuazione, analisi e blocco degli attacchi DoS;
• dimostrazione e applicazione di alcune fra queste tecnologie contro comuni software di attacco, compreso il Low Orbit Ion Cannon utilizzato di recente da WikiLeaks;
• considerazioni sull’aumento dell’utilizzo di servizi cloud – pagati in base all’uso di banda secondo il modello pay-per-use – che espone il cloud business a potenziali danni finanziari connessi con attacchi DoS.

Yuri Gushin è Senior Security Specialist di Radware per EMEA (Europa, Medio Oriente, Africa). Opera nella R&S Security da oltre dieci anni ed ha svolto attività di ricerca approfondita nelle aree IPS, individuazione DoS, nonché nelle tecnologie di evasione, nella rilevazione e sfruttamento delle vulnerabilità di rete e applicative, nel protocol fuzzing e molto altro ancora. E’ stato co-fondatore del gruppo di ricerca ECL Labs.

Alex Behar è Director of Security Products Radware per il Nord America. Lavora nell’information security da oltre 15 anni ed ha partecipato a ricerche, sviluppo e reverse engineering di protocolli di rete e stack applicativi. Anche Behar è co-fondatore del security think-tank dell’ECL Labs ed è lo sviluppatore di base della Raptor Traffic Suite.