Arbor Networks dichiara guerra gli attacchi Distibuted Denial of Service: l’ultima versione della sua piattaforma Peakflow, la 7.0, consente di intercettare gli episodi DDoS Fast Flood in tempi inferiori a un secondo e di avviare le procedure di mitigazione in meno di trenta secondi. Secondi preziosi, dal momento che la specifica “Fast Flood” definisce tipologie di attacchi capaci di raggiungere svariate centinaia di gigabit in pochi attimi e di causare danni collaterali significativi alla rete di un provider.

Nel 2014, lo scenario DDoS è stato dominato proprio da questi grandi sabotaggi, che sfruttano le capacità di riflessione e amplificazione presenti all’interno di elementi di rete come Dns, Ntp e, più recentemente, anche di Ssdp. Al termine del terzo trimestre, Arbor aveva registrato oltre 130 episodi di dimensioni superiori ai 100 Gbps, una crescita notevole nella frequenza degli attacchi volumetrici rispetto ai trimestri precedenti.

La piattaforma Peakflow SP include due componenti principali: Peakflow e Peakflow Threat Management System. Il primo combina funzioni per il rilevamento di anomalie di rete e di ingegnerizzazione del traffico con la gestione delle minacce carrier-class di Threat Management System per identificare automaticamente e bloccare solo il traffico legato all’attacco, garantendo invece il passaggio del traffico legittimo. Questa capacità fa sì che i servizi rivolti ai clienti rimangano disponibili mentre i provider intraprendono le procedure necessarie a mitigare gli attacchi.

 

 

Il secondo componente, Peakflow Threat Management System, garantisce ora una superiore protezione contro le minacce, resa disponibile nell'ambito di ATLAS Intelligence Feed. Nella nuova versione viene offerta una scheda di accelerazione Ssl opzionale, per fornire una soluzione integrata di tipo appliance capace di ispezionare il traffico cifrato andando alla ricerca di minacce DDoS.

Altri miglioramenti della versione 7.0 riguardano il workflow e le funzioni di reporting e analisi. I cruscotti degli allarmi che compaiono in caso di episodi DDoS ora includono ora dati analitici, come informazioni sulla provenienza geografica, sulle reti che gli hanno generati e identificazione automatica dei principali pattern di attacco. Diventa dunque più facile e più veloce identificare la fonte del problema e cercare di contrastarlo.

La capacità di Peakflow di fornire visibilità e analisi di rete è stata ulteriormente migliorata e gli utenti possono ora avvalersi di potenti funzioni di reporting che consentono di suddividere enormi quantità di dati in modo pertinente, secondo le esigenze dei team incaricati della sicurezza, dei loro uffici marketing, product manager o dirigenti. In altre parole, tutto questo aggiunge una "dimensione utente" alle funzioni di reporting e analisi.