Una risposta immediata per il virus SQL Slammer

firewallSicurezza

Le ACL di Extreme Networks bloccano gli attacchi DoS

Extreme Networks Inc., leader nelle soluzioni per reti Ethernet, ha risposto istantaneamente al virus Internet noto come SQL Slammer che attacca i server Microsoft SQL degradando le performance di rete. I centri globali di assistenza tecnica Extreme Networks hanno assistito i clienti nellidentificazione del problema e nella stabilizzazione delle reti nellarco di due ore dal ricevimento del primo report al riguardo. Extreme Networks ha inoltre pubblicato le relative informazioni sul proprio sito Web e ha proattivamente fornito ulteriori indicazioni specifiche ai clienti coperti da un contratto di assistenza. Le esclusive ACL (Access Control List) hardware di Extreme Networks si sono rivelate essenziali per isolare e rispondere rapidamente al virus SQL Slammer. La funzione ACL permette agli amministratori di rete di bloccare gli attacchi DoS (Denial of Service) o di prevenire ulteriori problemi su server già compromessi. La tecnologia Extreme Networks esamina tutti i dati in ingresso rigettando i messaggi dannosi senza influire sulla velocità di forwarding delle altre applicazioni business-critical. Questo meccanismo è studiato per consentire il flusso del traffico ordinario a velocità wire-speed bloccando nel contempo gli effetti del virus. La sofisticata tecnologia Extreme permette inoltre al responsabile di una rete di accorgersi del caso in cui il virus stia ancora cercando di danneggiare linfrastruttura anche se il suo particolare data pattern è stato bloccato; ciò permette ai professionisti IT di identificare, isolare e proteggere rapidamente i sistemi da cui scaturiscono gli attacchi lasciando che le altre applicazioni continuino a funzionare normalmente. Lattuale virus SQL Slammer sfrutta la porta 1434/UDP dei sistemi installati con SQL Server e fa rimbalzare ping packet fino a causare una ping packet storm. Per evitare che ciò accada occorre bloccare questo tipo di pacchetto su ciascuna porta dello switch. Ulteriori informazioni sul contenimento e sulla prevenzione di questo attacco sono disponibili sul sito Web di Extreme Networks allindirizzo www.extremenetworks.com .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore