McAfee asegura haber dado con la fórmula para repeler la creciente amenaza de ataques de denegación de servicio, más conocidos como DDoS (Distributed Denial of Service).

A diferencia de los sistemas de detección DDoS convencionales basados en los análisis estadísticos de tráfico, la primera capa del sistema de prevención Advanced Botnet Protection (ABP) de la compañía utiliza un Proxy para permitir o bloquear el tráfico de paquetes en función de que sea o no “completo”.

Los ataques DDoS emplean ejércitos de PC “secuestrados” para atacar los servidores con una gran cantidad de paquetes SYN incompletos provenientes direcciones falsas, difíciles de detener si el sistema no los puede separar del tráfico legítimo o identificar la fuente. Este tipo de ataque tan sofisticado (saturar los servidores con paquetes ACK no legítimos generados en respuesta al tráfico SYN) es resuelto por ABP empleando un mecanismo de encriptación del mundo Linux conocido como Syn Cookies. El nuevo modelo fue lanzado en diciembre en forma de actualización gratuita de software para todos los clientes de suscripción de los dispositivos IntruShield de prevención de intrusiones.