Llegamos a ustedes gracias a:



Noticias

Juniper mejora appliance DDoS Secure

Para mitigar ataques de amplificación basados en UDP

Juniper DDoS Secure

[22/07/2014] Juniper Networks ha añadido una nueva forma para que su appliance antiDDoS mitigue lo que se conoce como ataques masivos de amplificación basados en UDP que generalmente funcionan explotando servidores comprometidos de diferentes tipos para incrementar el bombardeo de denegación de servicio.

Un tipo de ataque así que ha estado en auge este año es el ataque de amplificación NTP (Network Time Protocol) que funciona cuando el atacante explotar servidores NTP vulnerables y no parchados para abrumar el sistema de la víctima con tráfico UDP. El tamaño y la escala de estos ataques DDoS basados en UDP llega ahora a los 300Gb por segundo y más, haciendo que sea difícil simplemente hacer backhaul del tráfico, señala Paul Scanlon, director de gestión de producto de Juniper Networks.

El mejorado appliance Juniper DDoS Secure anunciado ahora ha añadido un método para detectar este tipo de tráfico no deseado y la fuente del ataque y aplicar filtros a través de los routers BGP (Border Gateway Protocol) que soportan el protocolo Flowspec para bloquear el ataque más cerca al borde de la red o más cerca a la fuente del ataque. El router tiene la orden de filtrar el tráfico en la interfaz con la fuente del ataque, señala Scanlon.

Los routers BGP de Juniper soportan Flowspec pero también lo hacen los de Cisco y Alcatel-Lucent, señala Scanlon, señalando que esta técnica de mitigación antiDDoS tiene por objetivo funcionar en equipos de diferentes proveedores.

DDoS Secure, que funciona en forma bidireccional no solo monitorea el tráfico entrante, puede usarse en redes empresariales o de carriers. En la empresa, DDoS Secure se podría desplegar en el centro de datos. DDoS Secure bloquea muchos tipos de ataques DDoS y también puede ser usado por los proveedores de servicios para protegerse contra el problema de mitigar el tráfico malicioso proveniente de botnets que explotan los dispositivos móviles de los usuarios.

DDoS Secure ya se encuentra disponible y cuesta 29.950 dólares por el componente de hardware y costos adicionales por el software que va desde los 18.995 dólares dependiendo de los gigabits potenciales de capacidad protegida.
Ellen Messmer, Network World (EE.UU.)