VeriSign предоставит веб-узлам комплексную защиту

VeriSign предоставит веб-узлам комплексную защиту

Известный производитель средств и систем безопасности подготовил новое предложение для владельцев и администраторов Интернет-ресурсов - платформу Uptime. Этот продукт объединяет все основные услуги VeriSign по противодействию опасным факторам, угрожающим нормальной работе узлов Сети в частности и критически важных элементов ее инфраструктуры в целом.


Комбинированная платформа обеспечит клиентам компании надежную защиту от отказов в обслуживании (DDoS-атак), сохранит в целости и доступности DNS-записи, чтобы злоумышленники не могли влиять на ассоциации доменных имен, а также займется исследованием и проактивным поиском угроз безопасности. Все это делается для того, чтобы крупные предприятия и организации имели возможность выстраивать комплексную оборону своих сетевых ресурсов от многообразных факторов риска, которые не устают совершенствоваться как качественно, так и количественно.

Представители VeriSign подчеркивают, что в настоящее время уже довольно сложно обходиться каким-то одним контуром защиты: требуются и противодействие мусорному трафику, и обеспечение отказоустойчивости DNS-соответствий, и аналитико-прогностическая работа, позволяющая заранее готовиться к еще не актуальным угрозам, которые могут активизироваться в будущем. Все это достижимо с помощью рассматриваемой платформы.

Услуги Uptime будут предоставляться в виде подписки. В зависимости от выбранных условий (количество доменов, охраняемых системой защиты DNS, записей и запросов к службе доменных имен, а также возможностей аналитического инструмента iDefense Security Intelligence) ее стоимость варьируется от базовых 495 до максимальных 4 995 долларов США в месяц. В последнем случае клиент сможет рассчитывать на поддержание нормальной работы 5 тыс. доменных имен с 50 тыс. записей и 1 млрд. запросов, подавление 2 DDoS-атак в год, а также ежемесячное получение отчетов iDefense Flash, результатов анализа бюллетеней безопасности Microsoft и обобщенных сведений по известным уязвимостям.

V3.co.uk

Письмо автору

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru