F-Secure védelem a botnetek ellen
forrás Prim Online, 2005. december 27. 11:36
Az F-Secure bemutatta az F-Secure Network Control megoldást, ami megvédi az internetszolgáltatókat a botnet hálózatok káros hatásaitól. Az új technológia bevezetésére a finn székhelyű ROMmon vállalat felvásárlásával nyílt lehetőség.
A meghackelt és közös irányítás alatt lévő számítógépek, az ún. zombi gépek hálózatát hívják botnetnek. A - tulajdonosaik tudomása nélkül - botnetekbe kényszerített számítógépeket spamküldésre, illetve túlterheléses (Denial of Service) támadásokra használják a botneteket irányító személyek. Az internetszolgáltatóknak óriási bevételkiesést jelentenek a botnetek, ugyanis miattuk nagyban csökken a sávszélesség. A szolgáltatók a hálózatokat általában a sávszélesség-kiesést okozó számítógépek kézi ellenőrzésével, és a gyanús internetkapcsolatok felbontásával próbálják megóvni, amely folyamatok azonban idő- és munkaigényesek. Az internetszolgáltatók ügyfélszolgálataitól ezenkívül sok időt vesz el azoknak a hívásoknak a kezelése, amelyek az internetszolgáltatás kiesése miatt érkeznek. Erre a problémára egy olyan hálózati szintű megoldás ad választ, amely ellenőrzi a végfelhasználók által generált forgalmat, és automatikusan megtagadja a támadó vagy spameket küldözgető számítógépektől a hálózati hozzáférést. A most bemutatott F-Secure Network Control megoldás ezt a szerepet tölti be.
Az F-Secure Network Control használatakor a sávszélesség-kiesést okozó számítógépek tulajdonosai egy weblapon keresztül üzenetet kapnak. Ez az üzenet segítséget nyújt abban, hogy egyetlen online ellenőrzés és programfrissítések letöltése révén megtisztítsák számítógépeiket. Amikor a számítógép már nem okoz hálózatforgalmi problémákat, az internet-hozzáférés automatikusan helyreáll.
A Finnországban 500 ezer előfizetőt védő ROMmon vállalat felvásárlásával vált lehetővé az új F-Secure Network Control technológia bevezetése. Ez a kicsi, de rendkívül nyereséges vállalat jelenleg a szegmens technológiai vezetője.