area-press.eu – comunicati

Tag: Arbor Networks

  • Arbor Networks presenta le nuove appliance Pravail APS per gli operatori di data center Internet

    Milano, 11 Maggio 2011 – Arbor Networks Inc., leader nelle soluzioni per la sicurezza e la gestione di rete rivolte ai data center di nuova generazione e alle reti dei carrier, ha presentato una nuova famiglia di appliance Arbor Pravail Availability Protection System (APS) progettate per difendere il perimetro degli Internet Data Center (IDC) dalle minacce rivolte contro la disponibilità, in particolare gli attacchi Distributed Denial of Service (DDoS) lanciati contro il layer applicativo.

    “Da oltre dieci anni Arbor Networks sviluppa soluzioni innovative utilizzate dai maggiori service provider mondiali per il rilevamento e la mitigazione di minacce DDoS. Facendo leva su queste competenze, Arbor ha creato Arbor Pravail APS, la soluzione che fornisce al data center capacità carrier-class per l’identificazione e la neutralizzazione degli attacchi DDoS”, ha commentato Colin Doherty, Presidente di Arbor Networks. “L’obiettivo con cui abbiamo progettato Pravail riguarda la capacità di contrastare la minaccia numero uno alla disponibilità delle risorse IDC, ovvero gli attacchi DDoS contro il layer applicativo. Gli operatori IDC e le organizzazioni che stanno valutando l’ipotesi di implementare un modello di Cloud Computing trovano in questo nuovo prodotto una valida risposta a questa sfida”.

    “Ultimamente, attacchi di alto profilo e interruzioni del servizio hanno richiamato l’attenzione anche dei top manager delle aziende, che stanno iniziando a comprendere quanto le problematiche legate alle sicurezza siano strettamente connesse alla questione della disponibilità del servizio. – commenta Rob Ayoub, Global Program Director, Network Security presso Frost & Sullivan, che continua affermando – “Se il data center di un’azienda non è disponibile, la conformità o l’integrità dei dati non soddisferà i clienti, il business o l’immagine aziendale. Arbor affronta la minaccia numero uno alla disponibilità delle risorse del data center e cioè la sempre maggiore diffusione ed efficacia degli attacchi DDoS rivolti al layer applicativo che mirano a colpire l’infrastruttura e, potenzialmente, anche gli stessi sistemi di sicurezza già esistenti”.

    Gli elementi chiave di una strategia di sicurezza, ovvero firewall e sistemi anti-intrusione IPS, non sono sufficientemente efficaci contro gli attacchi DDoS dal momento che sono dispositivi che mantengono informazioni di stato per ogni sessione attiva tra client Internet e il corrispondente server del data center, caratteristica che li rende bersagli primari degli stessi attacchi DDoS. Secondo quanto emerso dall’edizione 2010 del Worldwide Infrastructure Security Report di Arbor Networks, la grande maggioranza delle organizzazioni che hanno implementato questi dispositivi all’interno dei loro IDC hanno rilevato disservizi di IPS e/o stateful firewall come diretta conseguenza di attacchi DDoS nel corso del periodo oggetto dell’analisi. Arbor Pravail APS è una piattaforma pensata per identificare e neutralizzare gli attacchi DDoS contro il layer applicativo che rappresentano una reale minaccia per la disponibilità degli IDC.

    Principali caratteristiche dell’offerta Arbor Pravail APS:

    1. Progettata ad hoc per scenari di deployment IDC

    funzioni immediate disponibili per l’identificazione e la mitigazione di attacchi DDoS

    implementazione rapida con minima necessità di configurazione, anche durante un attacco

    focalizzata sul rilevamento e sulla neutralizzazione di attacchi DDoS rivolti contro il layer applicativo

    una singola piattaforma di facile gestione con potenti funzioni di reporting

    2. Cloud Signaling

    Protocollo ad hoc che semplifica il processo di mitigazione on-premise degli attacchi contro il layer applicativo e la mitigazione upstream di quelli volumetrici secondo un approccio automatizzato e in tempo reale.

    Unico meccanismo ad oggi disponibile in grado di fornire una protezione totale contro attacchi DDoS di tipo applicativo e volumetrico

    3. ATLAS Intelligence Feed

    Sfrutta l’estesa raccolta di dati e le competenze dei professionisti della sicurezza Arbor

    Automatizza il processo di identificazione degli attacchi generati da botnet rivolti all’infrastruttura del data center

    Gli aggiornamenti relativi alle ultime minacce vengono distribuiti automaticamente e includono dati di geo-localizzazione

    Cloud Signaling

    La funzionalità Cloud Signaling di Arbor Pravail APS mira a garantire la disponibilità delle infrastrutture Internet Data Center (IDC) e velocizzare il tempo necessario a neutralizzare gli attacchi Distributed Denial of Service (DDoS). Arbor ritiene che l’unico modo disponibile a IDC e operatori Cloud per poter contare su una protezione ottimale da attacchi DDoS sia l’abbinamento tra funzioni di difesa on-premise e in-cloud. Collaborando con i clienti di Internet Service Provider (ISP) e Managed Security Services Provider (MSSP), Arbor ha messo a punto un protocollo ad hoc che semplifica il processo di mitigazione on-premise degli attacchi contro il layer applicativo e la mitigazione upstream di quelli volumetrici secondo un approccio automatizzato e in tempo reale. Il Cloud Signaling è un sistema efficiente e integrato che mette in collegamento l’infrastruttura dei clienti con i cloud dei service provider.

    Identificazione e mitigazione carrier-class per contesti IDC

    Gli attacchi DDoS diretti al layer applicativo sono rapidamente diventati la minaccia principale quando si parla di disponibilità degli IDC e dei servizi cloud-based. Si tratta di minacce che utilizzano poca banda, perciò difficili da rilevare, che colpiscono sia i clienti finali che i servizi complementari degli operatori di rete, come i servizi Web HTTP, i servizi Domain Name System (DNS) e altri ancora. L’offerta Arbor Pravail APS fornisce visibilità su applicazioni e servizi IP critici in ambito IDC, come nel caso del traffico HTTP, DNS, VoIP/SIP e SMTP. Arbor Pravail APS protegge inoltre l’infrastruttura IDC da numerosi altri tipi di attacchi come TCP State Exhaustion, HTTP/Web Attack, DNS Flood/Authentication Attack, TCP SYN Flood, Spoofed / Non-Spoofed Attack, UDP Flood.

    ATLAS Intelligence Feed

    Con Arbor ATLAS Intelligence Feed, Pravail APS fornisce una protezione senza precedenti contro gli attacchi DDoS generati da reti botnet. Negli ultimi cinque anni Arbor ha analizzato l’incremento di questo tipo di minacce arrivando a riferire nell’ultima edizione del Worldwide Infrastructure Security Report che le reti bot rappresentano la prima fonte di attacchi DDoS mirati a minare la disponibilità delle infrastrutture cloud e data center. La particolare visibilità di Arbor sulle reti bot DDoS deriva dall’infrastruttura ATLAS, che coniuga una rete di sensori darknet distribuita a livello mondiale con i dati anonimi di traffico provenienti dalle reti di più di 100 clienti di service provider.

    Le informazioni raccolte permettono ai ricercatori di Arbor di sviluppare una visualizzazione globale del traffico che attraversa le dorsali che formano il nucleo di Internet. Un’analisi di fondamentale importanza se si considera l’incessante grado di evoluzione e aggiornamento che caratterizza le reti botnet al fine di eludere controlli e rilevamenti. Il nuovo ATLAS Intelligence Feed fornisce signature DDoS in tempo reale per garantire la protezione perimetrale del data center da centinaia di toolset per attacchi DDoS condotti via botnet e relative varianti. Il nuovo feed include inoltre dati di geo-localizzazione ed è in grado di automatizzare il processo di rilevamento degli attacchi provenienti da botnet conosciute, assicurando il delivery automatico degli aggiornamenti su nuove minacce senza necessità di upgrade software. I ricercatori Arbor analizzano costantemente le minacce DDoS generate da reti bot, oltre 4.300 ad oggi. ATLAS Intelligence Feed consente ai clienti di beneficiare in maniera diretta delle competenze dei professionisti Arbor.

    Per ulteriori informazioni sulle Arbor Networks DDoS Detection & Mitigation Solutions:

    http://www.youtube.com/user/ArborNetworks

    About Arbor Networks

    Arbor NetworksÒ e’ oggi tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai data center di nuova generazione e ai carrier di tutto il mondo: tra i principali clienti citiamo il 70% degli ISP mondiali e molte delle più grandi reti aziendali attualmente operative. Le soluzioni Arbor per la gestione e la sicurezza di rete aiutano a proteggere e far crescere le reti e le attività dei clienti. I rapporti privilegiati che Arbor può vantare con service provider e operatori di rete consentono di ottenere un punto di vista senza paragoni sulle tendenze del traffico e della sicurezza Internet. Tutto cio’ grazie ad ATLAS, un’iniziativa collaborativa che coinvolge oltre 100 operatori di rete di tutto il mondo per condividere informazioni in tempo reale relative a routing, traffico e sicurezza. Nessun’altra organizzazione è sinora riuscita ad aggregare una simile mole di dati in tempo reale riguardanti ciò che accade su Internet sviluppando un sistema di collaborazione inter-provider sul quale si basano numerose decisioni di business. Per informazioni tecniche sulle più recenti minacce alla sicurezza e sulle tendenze del traffico Internet, è possibile visitare il sito Web www.arbornetworks.com o il nostro blog all’indirizzo asert.arbor.net. Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari

  • Arbor Networks fotografa lo stato della diffusione globale di IPv6 con il primo studio di questo genere

    Milano, 21 Aprile 2011Arbor Networks Inc., leader nelle soluzioni per la sicurezza e la gestione di rete rivolte ai data center di nuova generazione e alle reti dei carrier, ha presentato i risultati di un nuovo studio sul traffico IPv6 nativo di sei importanti provider di Europa e Nordamerica. Arbor Networks ha complessivamente analizzato volumi di traffico inter-dominio aggregato pari a oltre 8 terabit al secondo per un totale di più di 20 exabyte nell’intero periodo della ricerca, i cui risultati sono disponibili sul blog della Società.

    Arbor ha reso noto che il prossimo 8 giugno supporterà le attività di monitoraggio del traffico programmate in occasione del World IPv6 Day, un appuntamento che rappresenta il primo test IPv6 mai condotto su scala globale con la collaborazione di realtà come Google, Facebook, Yahoo!, Akamai e Limelight che attiveranno IPv6 nativo sui loro server. L’obiettivo dell’iniziativa è quello di misurare il traffico IPv6 su scala Internet aiutando a identificare e isolare eventuali problemi di performance.

    “Il passaggio verso IPv6 costituisce un’importante evoluzione per l’infrastruttura Internet. Arbor Networks ha messo a disposizione il proprio sistema per il monitoraggio del traffico ATLAS così da garantire fin da subito uno strumento di analisi continuativa del processo di adozione del nuovo standard”, ha commentato Jennifer Pigg, Vice President di Yankee Group. “Il World IPv6 Day è solo l’inizio di un percorso di transizione pluriennale; grazie ai dati raccolti da ATLAS abbiamo una base di confronto per la misurazione dei progressi che si registreranno”.

    Arbor Networks utilizza dal 2007 il sistema per il monitoraggio Internet ATLAS allo scopo di mettere a punto una piattaforma di riferimento per l’adozione globale di IPv6. ATLAS coniuga una rete di sensori darknet distribuita a livello mondiale con i dati anonimi di traffico provenienti dalle reti di più di 100 clienti. Le informazioni raccolte permettono ai ricercatori di Arbor di sviluppare una visualizzazione globale del traffico che passa sulle dorsali che formano il nucleo di Internet. Da questo particolare punto di osservazione Arbor è in grado di ricavare dati di intelligence sull’adozione di IPv6.

    A partire dalla tarda estate 2010, alcuni clienti Arbor hanno aggiornato le infrastrutture delle loro dorsali (router e appliance di monitoraggio) permettendo l’esportazione v9Flow sulla maggior parte delle loro reti. Lo studio prende in esame il traffico v6 nativo di sei grandi operatori del Nordamerica e dell’Europa in un periodo di sei mesi compreso tra ottobre 2010 e febbraio 2011.

    “Lo standard IPv6 è un passaggio evolutivo fondamentale per Internet. E il prossimo 8 giugno Arbor, insieme ai maggiori carrier mondiali, sarà pronta per fornire le misurazioni rilevanti del primo test globale ufficiale di IPv6”, ha concluso Craig Labovitz, Chief Scientist di Arbor Networks.

    Maggiori informazioni relative allo studio Arbor Networks su IPv6 sono reperibili sul blog dell’azienda

    About Arbor Networks

    Arbor NetworksÒ e’ oggi tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai data center di nuova generazione e ai carrier di tutto il mondo: tra i principali clienti citiamo il 70% degli ISP mondiali e molte delle più grandi reti aziendali attualmente operative. Le soluzioni Arbor per la gestione e la sicurezza di rete aiutano a proteggere e far crescere le reti e le attività dei clienti. I rapporti privilegiati che Arbor può vantare con service provider e operatori di rete consentono di ottenere un punto di vista senza paragoni sulle tendenze del traffico e della sicurezza Internet. Tutto cio’ grazie ad ATLAS, un’iniziativa collaborativa che coinvolge oltre 100 operatori di rete di tutto il mondo per condividere informazioni in tempo reale relative a routing, traffico e sicurezza. Nessun’altra organizzazione è sinora riuscita ad aggregare una simile mole di dati in tempo reale riguardanti ciò che accade su Internet sviluppando un sistema di collaborazione inter-provider sul quale si basano numerose decisioni di business. Per informazioni tecniche sulle più recenti minacce alla sicurezza e sulle tendenze del traffico Internet, è possibile visitare il sito Web www.arbornetworks.com o il nostro blog all’indirizzo asert.arbor.net. Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari

  • Arbor Networks presenta la sesta edizione del Worldwide Infrastructure Security Report

    § Gli attacchi DDoS hanno come obiettivo le infrastrutture data center

    § Gli operatori mobili possiedono un grado limitato di visibilità e controllo sulle loro reti

    § DNS e IPv6 si confermano sfide importanti per gli operatori di rete


    Milano, 01 Febbraio 2011 Il 2010 sarà ricordato come l’anno in cui gli attacchi Distributed Denial of Service (DDoS) sono stati preponderanti, con numerosi casi di alto profilo che hanno coinvolto famosi servizi Internet e altri obiettivi noti. Nell’anno trascorso si è inoltre registrato un netto aumento della portata e della frequenza degli attacchi DDoS su Internet, fatto che ha portato per la prima volta al superamento della soglia dei 100Gbps, con attacchi record contro il layer applicativo. Per i service provider questo si è tradotto in spese operative, perdita di profitti e malcontento da parte dei clienti. Sono questi i principali risultati di uno studio presentato da Arbor Networks, leader nelle soluzioni per la sicurezza e la gestione di rete rivolte ai data center di nuova generazione e alle reti dei carrier.

    Lo studio, reso possibile anche grazie alla reputazione di Arbor quale trusted advisor e solution partner per operatori di rete e service providers, evidenzia nel dettaglio i problemi che gli operatori di rete sono chiamati a sostenere sul fronte di botnet e attacchi DDoS. Obiettivo del report è quello di fornire dati e analisi utili agli operatori per decidere in maniera più informata le strategie di sicurezza da adottare al fine di garantire la massima disponibilità possibile nei contesti mission-critical di Internet e altre infrastrutture basate su IP.

    “L’indagine realizzata da Arbor Networks è assolutamente indispensabile per chiunque voglia comprendere il panorama della sicurezza della rete, e capire come questo stia evolvendo e quali implicazioni possano esserci” ha affermato Ethan Zuckerman del Berkman Center for Internet & Society dell’Università di Harvard.

    Gli attacchi DDoS si fanno sempre più comuni

    Gli attacchi DDoS lanciati da reti botnet continueranno a provocare danni anche nel 2011 e oltre, in quanto rappresentano una forma di cyber-protesta a basso costo ma di alto profilo. Gli episodi più eclatanti del 2010 sono legati alle dispute territoriali fra Cina e Giappone, ai problemi politici di Birmania e Sri Lanka, e allo scandalo WikiLeaks. Tutelare la disponibilità della rete è un tema che ha finalmente conquistato l’attenzione delle società di consulenza IT di tutto il mondo, facendo della difesa contro i DDoS un problema che interessa anche l’alto management delle aziende.

    Si amplia la superficie di attacco

    Gli elementi interessati dagli attacchi DDoS comprendono i server, i protocolli e i servizi vulnerabili a questo genere di problema. L’adozione di nuovi strumenti, e di protocolli e servizi di rete contribuisce ad ampliare la superficie degli attacchi,fatto che costituisce una grande problema per tutti gli operatori del settore. Gli attacchi DDoS volumetrici e applicativi lanciati da botnet restano uno dei problemi più urgenti che gli operatori si trovano ad affrontare. Lo studio mette inoltre in evidenza che gli attacchi sono rivolti anche alle stesse infrastrutture, in particolare vengono colpiti DNS, VoIP e IPv6

    “Gli operatori fronteggiano un’emergenza Internet globale resa possibile dalla capillare diffusione delle reti botnet. Questo ha portato a un rapido aumento delle dimensioni, della frequenza e della complessità degli attacchi”, ha osservato Roland Dobbins, Solutions Architect di Arbor Networks. “Si aggiunge poi il crescente numero di vettori di attacco, fra cui le applicazioni e i servizi, per non citare la dilagante proliferazione dei dispositivi mobili”.

    Attacchi DDoS contro il layer applicativo: sempre più sofisticati e performanti

    Un preoccupante 77% degli intervistati ha riferito di aver subito nel 2010 attacchi contro il layer applicativo mirati sia contro i loro clienti che contro i servizi complementari forniti, ad esempio Domain Name System (DNS), portali Web ecc. Gli operatori di IDC (Internet data center) e quelli di reti wireless mobili/fisse hanno evidenziato come gli attacchi contro il layer applicativo abbiano portato a dannose interruzioni dei servizi, aumenti delle spese operative, malcontento da parte dei clienti e perdita dei profitti.

    La crescente complessità degli attacchi mette a dura prova le vulnerabilità di IPS e firewall

    Nel tentativo di garantire la protezione dagli attacchi DDoS, molti operatori hanno implementato dispositivi IPS e firewall stateful per tutelare l’infrastruttura dei data center. In realtà questo tipo di dispositivi rischia di rendere le reti ancora più soggette al problema in quanto le tabelle di stato, anche nelle versioni più scalabili, possono essere facilmente sopraffatte da un attacco DDoS di dimensioni moderate. Il 49% circa degli IDC intervistati ha riferito di aver subito un’interruzione del servizio a livello di firewall o IPS per via di questo tipo di minaccia.

    Reti mobili poco preparate, un’opportunità per nuovi attacchi

    Gli Internet Service Provider, categoria in più rapida crescita che include gli operatori wireless mobili e fissi, rischia di essere quella meno preparata sul fronte della visibilità e del controllo sulla rete, oltre che nella capacità di difendersi tutelando al contempo i clienti. Il 60% circa degli intervistati ha infatti ammesso di disporre di una visibilità limitata, se non nulla, nei confronti del traffico dei pacchetti wireless. Solo il 23% ha indicato di avere pari o maggiore visibilità sui pacchetti wireless rispetto a quelli wireline. Al di là di alcune eccezioni, molti degli operatori wireless mobili/fissi risultano possedere infrastrutture di sicurezza simili a quelle utilizzate 8-10 anni fa dagli operatori fissi.

    Garantire la sicurezza delle reti diventa ancora più complesso nel passaggio verso l’IPv6

    Gli operatori hanno espresso preoccupazione per la mancanza di visibilità sul traffico IPv6 e alla loro impossibilità di controllare quel traffico così come invece avviene con quello IPv4. Un’altra importante minaccia sul fronte della disponibilità è costituita dal vettore DDoS e dall’ulteriore stato di rete introdotti con il deployment dei NAT (Network Address Translator) e dei gateway 6-to-4.

    DNS è il nuovo obiettivo

    Il protocollo DNS si è rivelato uno dei modi più semplici per sferrare un attacco DDoS contro server, servizi o applicazioni, in quanto la risorsa attaccata viene resa inattiva negando agli utenti Internet la capacità di risolvere gli indirizzi. Inoltre, l’elevato numero di richieste al DNS, unito alla mancanza di sistemi anti-spoofing su molte reti, mette gli hacker nelle condizioni di poter amplificare gli attacchi verso il DNS.

    About Arbor Networks

    Arbor NetworksÒ e’ oggi tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai data center di nuova generazione e ai carrier di tutto il mondo: tra i principali clienti citiamo il 70% degli ISP mondiali e molte delle più grandi reti aziendali attualmente operative. Le soluzioni Arbor per la gestione e la sicurezza di rete aiutano a proteggere e far crescere le reti e le attività dei clienti. I rapporti privilegiati che Arbor può vantare con service provider e operatori di rete consentono di ottenere un punto di vista senza paragoni sulle tendenze del traffico e della sicurezza Internet. Tutto cio’ grazie ad ATLAS, un’iniziativa collaborativa che coinvolge oltre 100 operatori di rete di tutto il mondo per condividere informazioni in tempo reale relative a routing, traffico e sicurezza. Nessun’altra organizzazione è sinora riuscita ad aggregare una simile mole di dati in tempo reale riguardanti ciò che accade su Internet sviluppando un sistema di collaborazione inter-provider sul quale si basano numerose decisioni di business. Per informazioni tecniche sulle più recenti minacce alla sicurezza e sulle tendenze del traffico Internet, è possibile visitare il sito Web www.arbornetworks.com o il nostro blog all’indirizzo asert.arbor.net. Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari

  • Arbor Networks presenta una soluzione indipendente per la gestione delle minacce a protezione delle infrastrutture dei data center

    Peakflow SP 5.5 integra allarmi IP geografici che avvisano in presenza di picchi di traffico sospetti provenienti da Paesi inattesi; le nuove capacità IPv6 BGP permettono una visibilità ottimale su tendenze e traffico IPv6; aggiunto anche il reporting di host e abbonati infetti

    Milano, 19 Ottobre 2010Arbor Networks Inc., produttore leader di soluzioni per la gestione dei servizi di sicurezza per reti aziendali, ha annunciato la disponibilità della versione 5.5 di Arbor Peakflow SP, la principale piattaforma per il monitoraggio del traffico e la protezione delle infrastrutture di rete.

    Con questa nuova release Arbor intende contrastare la più grave sfida al processo di adozione del Cloud Computing – la disponibilità dei dati e dei servizi – con l’introduzione di una versione standalone del proprio Threat Management System (TMS).

    Fino ad oggi, infatti, Peakflow SP e TMS erano integrati insieme proponendo una particolare combinazione tra visibilità e capacità di mitigazione degli attacchi in tempo reale. Ora invece Peakflow TMS viene proposto come appliance mirata a sé stante per il deployment rapido e la mitigazione degli attacchi DDoS diretti a utenti e infrastrutture data center.

    Come stanno cambiando gli attacchi DDoS

    Ambienti con varieta’ di clienti come questi costituiscono obiettivi preferenziali per gli attacchi DDoS a causa del loro alto profilo e della possibilità di causare danni collaterali a un grande numero di utenti. Bisogna evidenziare anche la rapidità con la quale gli attacchi stanno cambiando, passando da iniziative basate sui volumi che cercano di soffocare le connessioni con enormi quantità di dati, a operazioni molto più sofisticate con attacchi DDoS mirati a intaccare servizi specifici. Quest’ultimo tipo di attacchi non necessita di banda elevata, risultando pertanto difficile da identificare e in grado di colpire numerosi servizi, dai server e-commerce ai DNS, fino alla posta elettronica e all’online banking. Peakflow TMS risolve la questione della disponibilità identificando ed eliminando con precisione chirurgica questi tipi di attacco senza interrompere il flusso del traffico legittimo. Questo fa sì che i dati e i servizi rivolti ai clienti rimangano sempre disponibili mentre gli operatori procedono alla mitigazione dell’attacco.

    “Sicurezza e disponibilità continuano a essere ritenute dalle aziende le due principali barriere che ostacolano l’adozione del cloud computing. Risparmi finanziari e aumento delle efficienze sono vantaggi certamente interessanti, ma la prospettiva che dati critici possano restare offline e fuori dal controllo diretto resta un forte elemento inibitore per questo questo tipo di deployment”, ha spiegato Rob Ayoub, Global Program Director Information Security Research di Frost & Sullivan. “Ora, in considerazione di tali preoccupazioni, i fornitori di hosting e di data center devono essere in grado di mitigare gli attacchi senza interrompere l’erogazione dei servizi diretti all’utenza finale. Tale capacità non è più opzionale, in quanto la disponibilità diventa una questione centrale per il modello del cloud computing, e le funzioni di mitigazione costituiscono ormai un must”.

    “Arbor mette a disposizione piattaforme carrier-class per il rilevamento e la mitigazione mirata sia di attacchi DDoS basati su volumi, sia di attacchi rivolti al layer applicativo, proteggendo anche da minacce interne come host compromessi e utenti interni malintenzionati. Firewall, IPS e altri prodotti costituiscono gli elementi chiave di una strategia di sicurezza completa; si tratta però di elementi che implementano funzioni di sicurezza senza assolvere alla questione della disponibilità, non riuscendo pertanto a soddisfare le esigenze dei provider di data center, hosting e cloud”, ha concluso Rob Malan, Chief Technology Officer di Arbor Networks

    Mitigazione e allarmi globali; reporting migliorato degli host e degli abbonati infetti

    Peakflow SP 5.5 include anche nuove capacità e funzionalità di reporting, come la mitigazione e la diramazione di allarmi IP su base geografica nel momento in cui si verificano picchi di traffico proveniente da regioni inattese; i clienti vengono velocemente avvertiti della potenziale pericolosità del traffico e possono intervenire bloccandolo o limitandolo. Le funzioni Border Gateway Protocol (BGP) IPv6 di Peakflow SP 5.5 offrono più visibilità e sicurezza ai clienti che passano al protocollo IPv6. Infine, Peakflow SP 5.5 prevede nuove funzioni di reporting per il rilevamento di host e abbonati infetti, fornendo ai team responsabili della sicurezza la massima visibilità sulle minacce presenti in rete. La nuova release include il supporto di Autonomous Systems Number (ASN) a 4 byte.

    Per maggiori informazioni sulle soluzioni Arbor Networks per il rilevamento e la mitigazione degli attacchi DDoS: http://www.arbornetworks.com/tms_flash/shell.html

    About Arbor Networks

    Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di provider di servizi e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell’ampiezza dell’esperienza di Arbor Networks in fatto di sicurezza. La tecnologia si serve della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com/

    Arbor partecipa anche ad ATLAS, un particolare programma che vede la collaborazione di oltre un centinaio di service provider di tutto il mondo impegnati a condividere informazioni in tempo reale riguardanti aspetti quali la sicurezza, il traffico e il routing. Nessun’altra realtà può contare oggi su informazioni aggregate di tale portata in merito agli eventi Internet, unitamente agli strumenti per un’approfondita collaborazione inter-provider volta a informare numerose decisioni di business.

    Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all’indirizzo http://asert.arbornetworks.com.

    Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.

  • Arbor Networks: La crescita di Facebook e degli altri “Iper –giganti” su Internet

    Milano,25 Maggio 2010 – Arbor Networks, leader nelle soluzioni per il controllo della sicurezza delle reti mondiali, ha riportato nel proprio blog un’altra interessante analisi sulla crescita infrastrutturale di quelli che sono stati definiti gli “Iper Giganti di Internet”.

    In questo post Craig Labovitz, Chief Scientist di Arbor Networks, si concentra sui dati relativi a Google, Microsoft, Akamai e Facebook, analizzando le strategie messe in atto dai super giganti e in particolare da Facebook.

    Dall’analisi emerge che la crescita di Facebook è passata da zero a più dello 0,5% di tutto il traffico globale di Internet, posizionando questo sito di social media fra i primi 50 iper-giganti di Internet e che il suo traffico ha già raggiunto quota 30.000 server, a confermare la strategia finalizzata a basarsi sempre di più su un’infrastruttura proprietaria.

    Il commento di Craig Labovitz è riportato di seguito:

    *********************************************************************************************************************************

    La battaglia degli “iper- giganti”- dal blog di Craig Labovitz

    L’ultimo commento rilasciato nel blog nel quale evidenziavo la rapidissima crescita di Google ha suscitato un accenno di discussione in merito allo stesso Google e ai suoi concorrenti. Nello specifico, un articolo di Wired intitolato “Google’s Traffic Is Giant” suggerisce come l’infrastruttura di Google dovrebbe “mettere in allerta gli ISP” e i distributori di contenuti di tutto il globo (ad esempio le CDN – reti per la distribuzione di contenuti – come Akamai e Limelight). Come se non bastasse, un lettore allarmato di Wired ha espresso tutta la sua preoccupazione informando che avrebbe al più presto venduto tutte le sue azioni Akamai.

    Google sta registrando una crescita destinata a raggiungere il 10% di tutto il traffico Internet; riuscirà quindi il gigante dei motori di ricerca a schiacciare i concorrenti come un rullo compressore multi-terabit?

    O forse finirà l’appeal dei video con i gattini, con milioni di utenti pronti a schiacciare YouTube sotto i loro trattori virtuali per dedicarsi alle loro fattorie e ai loro social network su Facebook?

    O ancora, sarà forse lo stretto legame del sistema operativo desktop di Microsoft con il suo Cloud Azure e il Pink Phone a costituire un blocco competitivo impenetrabile sia sul piano enterprise che su quello consumer?

    Non ne ho la più pallida idea.

    Viste le mie precedenti previsioni per il mercato (”Il titolo Google non supererà mai i 200 dollari!”), non cercherò di anticipare i vincitori e i vinti dell’attuale battaglia fra super-giganti.

    Ciò di cui sono certo è che il futuro di Internet viene deciso oggi dai miliardi di dollari di investimenti compiuti nei data center, nelle infrastrutture di dorsali e nelle alleanze/contratti con altri proprietari di contenuti e provider dell’ultimo miglio. Le strategie messe in atto dagli iper-giganti si stanno sempre più mescolando con progetti di investimenti infrastrutturali analoghi, vedendo i giganti sfidarsi su aspetti quali i contenuti, la capacità (bandwidth, storage, potenza di calcolo), i costi e le performance. In altre parole, Google non è il solo ad avere grandi ambizioni in quanto a infrastruttura. Nei prossimi post mi soffermerò su alcuni di questi iper-giganti per aiutare a dare un contesto a tutto ciò.

    Dai recenti dati di mercato e dalle statistiche riguardanti il traffico e il routing Internet per quanto concerne Google, Facebook e Microsoft, si evince che Google copre il 6.0% del traffico globale, Microsoft l’1.2% e Facebook lo 0.5%.

    Nato, come è risaputo, in una stanza del dormitorio dell’Università di Harvard nel 2005, Facebook è cresciuto sensibilmente andando ben oltre le sue radici nella Ivy League per diventare il punto di incontro quotidiano su Internet per centinaia di milioni di utenti. L’evoluzione di Facebook ha interessato anche i suoi contenuti, i quali sono passati da brevi messaggi di testo a migliaia di applicazioni e giochi, e a petabyte di foto e video.

    E a parecchio traffico Internet.

    Fra i mesi di marzo 2007 e aprile 2010, la crescita di Facebook è passata da zero a più dello 0,5% di tutto il traffico globale di Internet ― ben posizionando questo sito di social media fra i primi 50 super-giganti di Internet. Da evidenziare che queste percentuali non tengono conto dei grandi volumi del traffico CDN di Facebook.

    Dati i costi e il tempo necessari per la costruzione di nuovi datacenter Internet (500 milioni di dollari e anche più), molte delle società che distribuiscono contenuti Internet sono nate usando ambienti in co-location come Twitter o spazi affittati all’ingrosso come Facebook. Tante altre nuove aziende Internet, Facebook incluso, hanno mosso i primi passi facendo leva su infrastrutture di distribuzione di terze parti come LimeLight o Akamai (oggi la principale rete CDN usata da Facebook).

    Alla luce dell’aumento della domanda di risorse di calcolo, storage e distribuzione, anche le minime differenze nelle spese fisse e in quelle operative possono trasformarsi in importanti elementi differenzianti sul piano della competitività su scala Internet (questa presentazione tenutasi a NANOG 2008 fornisce una valida panoramica delle pressioni relative ai prezzi prodotte su datacenter/colo). Facebook ha superato quota 30.000 server, a confermare la sua strategia finalizzata a basarsi sempre di più su un’infrastruttura proprietaria. A inizio anno Facebook ha iniziato la costruzione del suo primo datacenter con l’obiettivo di favorire “un’esperienza sostanzialmente più rapida e affidabile a livello globale”. Si vocifera poi che Facebook abbia anche intenzione di implementare altri quattro mega data center Internet.

    Come Google, anche Facebook ha fortemente sostenuto il peering diretto con reti ultimo miglio/consumer. Stando ai dati aggiornati al mese di marzo 2010, Facebook utilizza il peering diretto per oltre il 25% del suo traffico (con un sensibile aumento rispetto al 5% del 2009). Analogamente agli altri iper-giganti ricchi di contenuti, Facebook offre una policy di peering liberale con una presenza presso oltre 15 punti di interscambio pubblici.

    Per concludere, anche se Facebook forse non detiene ancora la medesima presenza infrastrutturale che invece è propria di Google o degli altri super-giganti, resta il fatto che i giochi sono ancora aperti; facendo infatti leva su data center di massa, CDN di terze parti e numerose partnership e alleanze, Facebook ha ancora tutte le possibilità di superare i concorrenti adottando un modello social media basato su piattaforma applicativa. Proprio in marzo Facebook ha riferito di aver superato Google in termini di numero di visite al proprio sito.

    Per leggere il blog di Craig Labovitz, la invitiamo a visitare il seguente link:

    http://asert.arbornetworks.com/2010/04/the-battle-of-the-hyper-giants-part-i-2/

    About Arbor Networks

    Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di provider di servizi e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell’ampiezza dell’esperienza di Arbor Networks in fatto di sicurezza. La tecnologia si serve della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com/

    Arbor partecipa anche ad ATLAS, un particolare programma che vede la collaborazione di oltre un centinaio di service provider di tutto il mondo impegnati a condividere informazioni in tempo reale riguardanti aspetti quali la sicurezza, il traffico e il routing. Nessun’altra realtà può contare oggi su informazioni aggregate di tale portata in merito agli eventi Internet, unitamente agli strumenti per un’approfondita collaborazione inter-provider volta a informare numerose decisioni di business.

    Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all’indirizzo http://asert.arbornetworks.com.

    Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.

  • Arbor Networks presenta Peakflow X Virtual

    Milano, 27 Aprile 2010– Arbor Networks, produttore leader di soluzioni per la gestione dei servizi di sicurezza per reti enterprise, ha annunciato la disponibilità di Peakflow X 4.2 (“Peakflow X Virtual”), una versione virtualizzata del proprio prodotto basato su appliance per la sicurezza e la visibilità delle reti aziendali. Peakflow X Virtual gira sugli hypervisor VMware ESX ed ESXi mettendo a disposizione la medesime funzioni per la visibilità e la sicurezza di rete della soluzione basata su appliance; risulta però più economica in quanto sfrutta tutti i vantaggi di un ambiente virtualizzato. Peakflow X Virtual permette ai provider di servizi di hosting e di rete di erogare rapidamente ai propri clienti enterprise servizi di sicurezza gestiti altamente innovativi, scalabili, basati su cloud e a prezzi convenienti.

    Peakflow X fornisce quella visibilità di rete intelligente e pervasiva tipicamente necessaria per monitorare le minacce di sicurezza esterne, l’utilizzo della rete interna e più di 100 applicazioni ad alto consumo di banda in grado di mettere a repentaglio le performance di rete dell’azienda. Peakflow X sfrutta la tecnologia Netflow IP presente nei dispositivi di rete già esistenti, analizzando le statistiche di flusso per definire il comportamento normale della rete. Inoltre, la tecnologia Network Behavioral Analysis (NBA) integrata ha la capacità di identificare in tempo reale qualsiasi attività anomala che possa rivelare un imminente attacco alla sicurezza, molto prima che venga creata la relativa signature. Il fatto che Peakflow X rilevi le anomalie di rete e le minacce servendosi della tecnologia NBA rende la soluzione complementare rispetto ai prodotti di sicurezza basati su signatures, come IDS/IPS, antivirus e firewall. Oltre alle informazioni di sicurezza in tempo reale fornite dal servizio Arbor Active Threat Feed (ATF), Peakflow X integra anche i dati provenienti da Arbor Active Threat Level Analysis System (ATLAS), contestualizzando i dati di intelligence delle minacce secondo una prospettiva globale e locale.

    Una piattaforma efficiente per i servizi di sicurezza gestiti in-cloud

    La sicurezza e la disponibilità dei dati e delle applicazioni, unitamente alla conformità agli standard aziendali, sono gli elementi di maggiore interesse per le aziende che intendono implementare il modello cloud. Peakflow X Virtual risponde a questi dubbi offrendo ai provider di servizi di hosting e di rete la possibilità di abbinare i servizi di sicurezza gestiti a servizi anti-botnet, servizi di data loss prevention, servizi di analisi post-evento, e persino servizi di conformità.

    “Peakflow X Virtual aiuta i provider a soddisfare le esigenze della clientela in termini di funzioni di visibilità e controllo sull’infrastruttura che sono richieste nell’ambito di un’offerta completa di servizi di sicurezza gestita. Questi nuovi servizi possono essere erogati a fronte di importanti vantaggi economici che scaturiscono dalla virtualizzazione, come riduzioni nello spazio impegnato nei rack, abbattimento dei consumi energetici e semplificazione delle operazioni di deployment e manutenzione. Siamo davvero molto soddisfatti di questa release e pensiamo che la stessa reazione arriverà dai provider di servizi di hosting e di rete”, ha spiegato Rob Malan, co-fondatore e Chief Technology Officer di Arbor Networks.

    Peakflow X Virtual completa le soluzioni di sicurezza gestite basate su IP VPN e su CPE (customer premises equipment) attraverso:

    – servizi di sicurezza e visibilità per applicazioni e reti mediante portali customizzati a disposizione dei clienti IP VPN;

    – servizi anti-botnet, rilevamento di host violati e quarantena o data loss prevention in grado di rilevare le minacce interne all’IDC;

    – una suite completa di servizi per la conformità nell’ambito di normative quali lo standard Payment Card Industry (PCI) per la sicurezza dei dati, il Sarbanes-Oxley Act (SOX) e il Gramm-Leach-Bliley Act (GLBA) grazie alla presenza di funzioni di reporting e visibilità pervasiva che permettono di verificare tutte le violazioni alla sicurezza e alle comunicazioni a livello di rete e data center. I clienti possono pertanto rispondere agli obblighi normativi garantendo che i dati riservati non vengano consultati né rimossi dagli Internet Data Center da parte di personale non autorizzato;

    – arricchimento dei servizi di sicurezza esistenti basati su CPE utilizzando le funzionalità di Network Behavioral Analysis (NBA) presenti in Peakflow X, garantendo il rispetto delle policy di uso interno dei clienti e il rilevamento delle minacce sconosciute alle tradizionali soluzioni di sicurezza basate su segnature, come IDS/IPS o anti-virus;

    – utilizzo delle funzioni di reporting storico e offloading dei dati di flusso IP per servizi di analisi post-evento.

    Per maggiori informazioni su Arbor Networks Peakflow X è possibile consultare l’indirizzo:

    http://www.arbornetworks.com/it/peakflow-x.html

    About Arbor Networks

    Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di provider di servizi e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell’ampiezza dell’esperienza di Arbor Networks in fatto di sicurezza. La tecnologia si serve della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com/

    Arbor partecipa anche ad ATLAS, un particolare programma che vede la collaborazione di oltre un centinaio di service provider di tutto il mondo impegnati a condividere informazioni in tempo reale riguardanti aspetti quali la sicurezza, il traffico e il routing. Nessun’altra realtà può contare oggi su informazioni aggregate di tale portata in merito agli eventi Internet, unitamente agli strumenti per un’approfondita collaborazione inter-provider volta a informare numerose decisioni di business.

    Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all’indirizzo http://asert.arbornetworks.com.

    Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.

  • Media alert Arbor Networks: Analisi del traffico Internet in Iran durante le elezioni presidenziali


    Dall’analisi si evince la strategia Iraniana in merito alla circolazione di informazioni su Internet: diversamente da altri Paesi non occidentali come la Birmania, che nel 2007 avevano completamente arrestato ogni tipo di connessione con il resto del mondo, il governo iraniano – che gestisce il traffico da e verso il Paese attraverso la compagnia di Stato DCI (Data communication Company of Iran) – ha scelto di rallentare o interrompere in alcuni momenti salienti il traffico di dati.

    In particolare, il giorno successivo alle elezioni del 13 alle ore 1:30pm GMT (9:30am EDT and 6:00pm Tehran / IRDT), tutti i service provider che connettono l’Iran al resto del mondo hanno subito un quasi totale arresto del traffico, mentre in altri momenti la circolazione di dati è stata sensibilmente rallentata (da 5 Gbps a meno di 1 Gbps)

    Per approfondimenti vi invitiamo a leggere l’analisi di Craig Labovitz, Chief Scientist di Arbor Networks, che propone un’analisi del fenomeno, corredata di grafici, al link:
    http://asert.arbornetworks.com/2009/06/iranian-traffic-engineering/

    About Arbor Networks
    Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di service provider e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell’ampiezza dell’esperienza di Arbor Networks in fatto di sicurezza. I clienti si servono della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com.

    Arbor partecipa anche ad ATLAS, un particolare programma che vede la collaborazione di oltre un centinaio di service provider di tutto il mondo impegnati a condividere informazioni in tempo reale riguardanti aspetti quali la sicurezza, il traffico e il routing. Nessun’altra realtà può contare oggi su informazioni aggregate di tale portata in merito agli eventi Internet, unitamente agli strumenti per un’approfondita collaborazione inter-provider volta a informare numerose decisioni di business.

    Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all’indirizzo http://asert.arbornetworks.com.

    Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.

  • Media alert Arbor Networks: ragioni politiche dietro gli attacchi DDoS in Bielorussia


    Sebbene non sia ancora chiaro da dove provengano questi attacchi, è presumibile pensare che dipendano dalle recenti tensioni politiche esistenti tra Bielorussia e Russia.

    Vi invitiamo a leggere il commento di Jose Nazario, Senior Security Researcher di Arbor Networks, che propone un’analisi approfondita del fenomeno, riportato qui sotto o al link:

    http://asert.arbornetworks.com/2009/06/ddos-floods-in-belarus-political-motivations

    ********************************************************************************

    Dal blog di Josè Nazario – Su segnalazione di @infopolicy su twitter, siamo andati ad analizzare gli attacchi rivolti contro Charter97.org, un sito bielorusso specializzato in notizie. Il sito è evidentemente sotto attacco da diversi giorni e lo è stato anche negli ultimi due mesi.

    Come generalmente facciamo quando accadono queste cose, abbiamo proseguito la nostra indagine analizzando la cronaca. È certo che vi sia una certa tensione locale fra Bielorussia e Russia. L’articolo della Associated Press riportato di seguito, che spiega come la Bielorussia si stia rivolgendo all’Unione Europea per via di un deterioramento dei legami con la Russia, fornisce alcune nozioni di fondo:

    La Russia vede il corteggiamento dell’Occidente da parte degli ex satelliti sovietici come una minaccia alla propria influenza nella regione. Secondo alcuni osservatori, Lukashenko ha fomentato questa situazione alimentando il litigio fra i due Paesi.

    Una disputa che si è fatta ancora più aspra quando lo scorso trimestre la Russia ha rifiutato un prestito di 2 miliardi di dollari alla Bielorussia. Lukashenko ha accusato la Russia di voler punire la Bielorussia per aver rifiutato di riconoscere l’indipendenza delle regioni della Georgia sotto il controllo delle forze ribelli.

    Una situazione che non è cambiata repentinamente ma che si è sviluppata nell’arco di alcuni mesi.

    Abbiamo assistito a un attacco al suddetto sito già nell’aprile del 2008: la botnet faceva capo all’indirizzo ‘httpdoc.info’ che utilizzava una botnet di tipo Machbot mai vista prima. Una struttura molto simile a quella osservata nel luglio 2008 e utilizzata per gli attacchi alla presidenza della Georgia. Questa volta i comandi sono i seguenti:

    FREQ 900000
    DDOS 1 78000000 www.charter97.org 20
    DDOS 0 78000000 www.charter97.org /ru/search/ 0 %3Fstext=%EB%F3%EA%E0%F8%E5%ED%EA%EE 80 30

    In quell’epoca stava anche sferrando un attacco DDoS al sito russo di notizie www.compromat.net (o www.compromat.ru). Questo sito appare come un’alternativa in lingua russa. Adesso la botnet è inattiva e lo è da quasi un anno.

    Alcuni siti della regione stanno tenendo traccia dell’attacco. Di seguito alcune informazioni indipendenti inerenti l’attacco:

    I principali media dell’opposizione bielorussi sono sotto attacco per il secondo giorno. L’attacco DDoS è iniziato ieri alle ore 11.56 (ora di Minsk) e sta tuttora proseguendo. Il servizio tecnico è intervenuto riuscendo a neutralizzare l’attacco, risolvendo la questione entro la serata dell’8 giugno, rendendo nuovamente disponibile il sito. Ciò nonostante, nell’attacco notturno è stato modificato l’algoritmo ed è stata aumentata la potenza.

    Nel grafico, un’analisi del traffico Ddos sul sito Charter97.org
    Fonte: The site continues to attack the Charter’97 (via Belnet).

    Stiamo ancora recuperando ulteriori informazioni. La cosa è particolarmente interessante dato che ci troviamo in concomitanza del workshop NATO CCDCOE di Talinn al quale parteciperò.
    http://www.ccdcoe.org/

    About Arbor Networks
    Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di service provider e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell’ampiezza dell’esperienza di Arbor Networks in fatto di sicurezza. I clienti si servono della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com.

    Arbor partecipa anche ad ATLAS, un particolare programma che vede la collaborazione di oltre un centinaio di service provider di tutto il mondo impegnati a condividere informazioni in tempo reale riguardanti aspetti quali la sicurezza, il traffico e il routing. Nessun’altra realtà può contare oggi su informazioni aggregate di tale portata in merito agli eventi Internet, unitamente agli strumenti per un’approfondita collaborazione inter-provider volta a informare numerose decisioni di business.

    Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all’indirizzo http://asert.arbornetworks.com.

    Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.