SourceFire : Snort détecte les attaques de type « Apache Killer »

SourceFire annonce que son moteur Snort pour les réseaux d’entreprise permet désormais de détecter les attaques de type « Apache killer ».

« Apache killer » n’est pas le nom d’un cowboy légendaire. Non. Il s’agit d’une menace qui pèse sur les réseaux d’entreprise. Grâce à l’utilisation des adresses http, « Apache Killer » permet à un hacker d’utiliser un simple PC pour effectuer une attaque déni de service. Sourcefire annonce que son moteur Snort permet désormais de détecter et de bloquer des adresses http surdimensionnées et d’éviter ainsi les attaques de type « Apache killer ».

« En permettant aux entreprises d’identifier le trafic réseau anormal, le moteur Snort fournit une détection avancée des menaces sur une variété de nouvelles attaques et vulnérabilités. Cette flexibilité donne aux administrateurs le temps nécessaire pour patcher leurs réseaux, ainsi qu’une protection efficace au cas où le patch ne soit pas encore disponible comme avec Apache Killer » précise Matt Watchinki, Vice Président du département de recherche sur les vulnérabilités de Sourcefire.

TAGS ASSOCIÉS