Новое облачное решение IBM помогает организациям бороться с DDoS-атаками

Новое облачное решение IBM помогает организациям бороться с DDoS-атаками

Корпорация IBM представила новое облачное решение, которое объединяет в себе программные средства аналитики и облачные сервисы безопасности, и помогает организациям противодействовать DDoS-атакам. Новое программное обеспечение и сервисы разработаны совместно с компанией Akamai Technologies.

DDoS-атаки подразумевают воздействие на вычислительную систему с целью довести ее до отказа в доступе. Атакам подвергаются домашние страницы, онлайн-магазины и облачные онлайн-сервисы. Злоумышленники перегружают сайт или облачное приложение, в результате чего пользователи не могут получить доступ к системным ресурсам. Это, в свою очередь, негативно влияет на возможность проведения онлайн-транзакций, что приводит к потере прибыли.

Также DDoS-атаки могут быть использованы для отвлечения внимания, в то время как злоумышленники осуществляют взлом других систем предприятия, а ИТ-специалисты вынуждены оценивать риски и принимать соответствующие решения, не видя полной картины происходящего.

Основываясь на результатах мониторинга систем безопасности более чем 4000 заказчиков, эксперты IBM пришли к выводу, что количество DDoS-атак постоянно увеличивается. В соответствии с IBM Cyber Security Intelligence Index, среднестатистическое крупное предприятие отражает 1400 кибератак еженедельно. Однако многие организации не обладают достаточной экспертизой и необходимыми средствами и ресурсами для противодействия таким атакам. Более того, многие компании не располагают программами реагирования на инциденты, либо используют устаревшие программные решения, не проходящие регулярное тестирование и обновление с целью противодействия растущему количеству внешних угроз.

В рамках нового облачного решения IBM интегрировала технологию безопасности Akamai Kona Site Defender с портфелем услуг IBM Cloud Security Services.

«По отзывам наших заказчиков, обеспечение безопасности в облаке требует усиления, – сказал Крис Лавджой (Kris Lovejoy), генеральный директор IBM по направлению услуг безопасности. – Партнерство с Akamai позволило объединить мировую экспертизу в области безопасности с интеллектуальной программной платформой для того, чтобы сделать работу в облаке более безопасной. Вместе с Akamai IBM предлагает заказчикам средства как проактивной, так и реактивной защиты от DDoS-атак, которые становятся все более частыми, масштабными и изощренными».

ИТ-специалисты предприятий также смогут делиться ценной информацией о безопасности системы, полученной благодаря применению средств бизнес-аналитики к данным, собранным в процессе мониторинга сети. Это позволит оптимизировать процесс идентификации потенциальных угроз, рисков для системы безопасности и зон несоответствия, а также устанавливать приоритеты для восстановления системы. Подразделение IBM X-FORCE, которое отвечает за исследования и разработки, предоставило аналитические средства, а также крупнейшую в мире базу данных угроз и уязвимостей. IBM также использовала решение для безопасности Q-Radar, которое собирает информацию из многочисленных источников и анализирует ее на предмет возможных угроз безопасности.

Как результат, заказчики получают комплексное решение, которое предлагает полный спектр услуг, включая:

  • Подготовку планов и алгоритмов действий;
  • Проактивную защиту от DDoS-атак;
  • Мониторинг сетевого трафика, предупреждений о возможности атаки, а также общего состояния ИТ-инфраструктуры в режиме реального времени;
  • Своевременный отклик – опытные специалисты всегда будут готовы помочь локализовать угрозу, устранить ее, восстановить систему, а также правильно определить основные и вторичные атаки;
  • Интеллектуальную систему для доступа к информации о состоянии сети, а также статистике DDoS-атак в режиме реального времени.

«Предупреждение и защита от DDoS-атак могут быть крайне сложными и затратными задачами, и многие предприятия зачастую не обладают необходимыми ресурсами для эффективной борьбы с угрозами, с которыми им приходится сталкиваться, – прокомментировал Ронни Зехави (Ronni Zehavi), старший вице-президент и генеральный директор подразделения безопасности в Akamai. – Благодаря совместным усилиям IBM и Akamai могут предложить организациям надежное комплексное решение, которое объединяет технологии и экспертизу в области безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru