Radware primo ad offrire protezione globale contro la recente ondata di attacchi a siti web

, 22/07/2009 (informazione.it - comunicati stampa) Radware (NASDAQ: RDWR), fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, ha annunciato di essere stato il primo ad offrire protezione contro gli attacchi informatici che hanno causato il rallentamento o la sospensione di circa 27 siti web – commerciali e governativi – negli Stati Uniti ed in Corea del Sud, e che sono tutt’ora in corso.
Gli attacchi in apparenza sembrano una variante di MyDoom (precisamente MyDoom.EA), worm potenzialmente spedito attraverso un payload via email, che ha generato un’offensiva di denial of service (DDoS) coordinata e diffusa su target pre-selezionati. Gli attacchi stanno danneggiando siti web governativi e commerciali dal 4 Luglio negli Stati Uniti, e si sono poi diffusi in siti web commerciali e governativi sud coreani con nuove ondate a partire dal 9 luglio. Circa 50-65,000 computer sono stati coinvolti nel botnet, che ha letteralmente sommerso una serie di siti web selezionati, come la Federal Trade Commission, New York Stock Exchange, e Yahoo! Finance negli Stati Uniti, Shinhan Bank, Naver.com e il Ministero della Difesa della Corea del Sud, con richieste d’accesso che causano rallentamenti o crash.
Il Security Operations Center (SOC) di Radware, che ha inoltre identificato e offerto una soluzione per il recente attacco di denial-of-service “Slow Loris” e la vulnerabilità di Safari per iPhone, si è rapidamente attivato per studiare una soluzione con la collaborazione di un cliente infetto. Il risultato finale è stata la creazione di signature che proteggono questi ed altri siti dal rischio indotto da questa nuova ondata di attacchi che sembrano relativamente semplici, invece riescono ad aggirare il meccanismo di difesa dei siti infetti. Le signature sono già disponibili per il download per i clienti sul sito di Radware:
http://www.radware.com/Customer/SecurityZone/default.aspx.

“Aggressioni come queste possono essere altamente dannose per un’agenzia governativa o per un business,” ha dichiarato Avi Chesla, Vice President Security Products, di Radware. “Questo tipo di eventi ancora una volta dimostrano i vantaggi dell’implementazione di una soluzione ibrida come DefensePro. L’abilità unica di DefensePro, APSolute Immunity, offre una compatta e potente combinazione di identificazione behavioral in tempo reale e di protezione, potenziata da una tradizione basata sulla ricerca di signature per un’azione combinata di prevenzione e riduzione degli attacchi.”