Prolexic, lider global in furnizarea de servicii de protectie impotriva atacurilor de tip Distributed Denial of Service (DDoS), a anuntat ieri ca a atenuat un atac, in numele companiei VirtualRoad.org , un furnizor de web hosting cu sediul in Scandinavia, care ofera o prezenta web in conditii de siguranta organizatiilor mass-media si pentru drepturile omului, carora li se refuza libertatea de exprimare in tarile lor de origine.
Spre deosebire de flood-ul latimii de banda, care vizeaza reteaua (Layer 3) sau mijloacele de transport ale informatiei (Layer 4), atacurile asupra aplicatiilor web (Layer 7) pot fi structurate in asa fel incat sa suprasolicite elemente specifice ale infrastructurii unui server de aplicatii. Chiar si atacurile simple, cum ar fi cele care vizeaza pagini de logare cu nume de utilizator si parole aleatorii, sau “cautari” repetitive aleatoare pe pagini web dinamice, pot supraincarca un procesor sau o baza de date.
Unul dintre clientii mass-media ai VirtualRoad.org, din Asia, a fost vizat recent de un flood masiv asupra Layer 7. Echipa VirtualRoad.org a dirijat traficul clientului catre serverele cloud-based ale Prolexic, pentru a putea atenua atacul.
Prolexic Security Operations Center (SOC) a stabilit rapid tipul atacului si a descoperit ca acesta a fost lansat printr-o retea mare de proxy-uri, in scopul de a masca adresa IP care a stat la baza atacului. In cateva minute, Prolexic a atenuat un atac care ar putut scoate site-ul din functiune timp de mai multe zile sau chiar saptamani.
VirtualRoad.org ofera servicii de atenuare DDoS incluse in pachetele sale standard si personalizate de servicii de hosting. Ca parte a unui acord cu Prolexic, VirtualRoad.org poate dirija traficul malware catre Prolexic SOC, pentru a atenua atacurile mari si complexe, care depasesc capacitatea si capabilitatile retelei si tehnicienilor proprii.