info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
NETASQ |

NETASQ blockiert neue Dos-Angriffe

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Das Intrusion Prevention System von NETASQ schützt gegen die neuesten Techniken von TCP / HTTP Angriffen, die eine beispiellose Welle von Netzwerkattacken im Sommer entfachen werden. Die Technologie von NETASQ ermöglicht es Kunden, dieser Bedrohung mit Gelassenheit zu begegnen.

Ein Artikel des Phrack Magazine [1] behandelte kürzlich eine neue Angriffstechnik gegen Server, die eine Dienstverweigerung (DoS = Denial of Service) zur Folge hat. Gerüchte über nordkoreanische Attacken gegen die Vereinigten Staaten beziehen sich auf diese Art von Bedrohung.

Im Einzelnen blockiert diese Angriffsart den Zugang zu öffentlichen Servern und kann zum Beispiel den Web- oder Mailserver jedweden Unternehmens nach kurzer Zeit lahm legen. Dieses spektakuläre Resultat wird durch die Umgehung der Serverreaktionszeit beim TCP-Verkehr erzielt, da sich das TCP-Fenster (Timer) dem Datenverkehr anpasst. Konkret bedeutet dies, dass der Hacker einem Server Queries mit der Information zusendet, dass er die Antwort erst nach einer gewissen Verzögerung erhalten darf. Dadurch sammelt der Server diese Daten im Speicher, wodurch seine Ressourcen sehr schnell erschöpfen und er nicht mehr in der Lage ist, legitime Queries zu bearbeiten.

Eine weitere, bereits bekannte DoS-Attacke, die allerdings noch nie zuvor in ein ad hoc entwickeltes Tool integriert wurde, setzten jüngst Sympathisanten der Opposition gegen die Iranische Regierung ein. Die HTTP-Attacke “Slowloris” bedient sich keiner Sicherheitslücke, sondern nutzt im Gegenteil eine ganz normale Web-Server-Funktion, die die Zusendung von Queries in mehreren Abschnitten gestattet. Geschieht dies, so reserviert der Webserver Ressourcen für die Bearbeitung aller Bestandteile der Query, kann diese Ressourcen jedoch erst dann freigeben, wenn alle zur Query gehörenden Datenpakete eingetroffen sind. Durch eine Vervielfachung solcher Teil-Queries sind die Webserver-Ressourcen bald erschöpft, was zu einem Denial of Service führt.

“Diese Attacken wurden speziell zur Umgehung von auf Signaturen basierenden Firewalls entwickelt”, bestätigt Fabien Thomas, CTO von NETASQ, und fügt hinzu “genau wie bei der von Dan Kaminsky entdeckten DNS-Attacke, können diese Bedrohungen ausschließlich durch ein geeignetes Verständnis deren Dynamik und eine tiefgreifende Verhaltensanalyse der Verbindungen ermittelt und blockiert werden”. Die Lösungen von NETASQ analysieren das Verhalten jeder einzelnen TCP/HTTP Session und schließen automatisch tückische Verbindungen, bei gleichzeitiger Freigabe aller Serverressourcen.

Seit Gründung bekleidete NETASQ eine Vorreiter- und technologisch führende Rolle im Bereich der Protokoll- und Verhaltensanalyse des Datenverkehrs, belegte ebenfalls immer wieder die Wirksamkeit des angebotenen „Zero-Day“-Schutzes.

„Obgleich wir uns einerseits darüber freuen, die Wirksamkeit unseres proaktiven Systems zur Eindringungsvorbeugung erneut zu beweisen, gebieten diese Angriffe andererseits äußerste Vorsicht, besonders in der Sommerferienzeit. Unsere Forschungs- und Entwicklungsabteilung passt sehr genau auf das Auftreten neuer Attacken auf und fügt unserem System regelmäßig neue Zero-Day-Schutzelemente hinzu, um unseren Kunden das höchste Sicherheitsniveau zu gewähren“, behauptet Thomas abschließend.

NETASQ wird mit eigenem Stand auf der neuen IT-Security-Messe it-sa in Nürnberg vom 13. bis 15. Oktober 2009 in Halle 6, Stand 423 vertreten sein.

[1] http://www.phrack.com/issues.html?issue=66&id=9#article


Für den Inhalt der Pressemitteilung ist der Einsteller, SAB Marketing Services, verantwortlich.

Pressemitteilungstext: 412 Wörter, 3267 Zeichen. Als Spam melden

Unternehmensprofil: NETASQ


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von NETASQ lesen:

NETASQ | 03.08.2011

Verletzungen der Datensicherheit bekannt geben? Ein epochaler Wendepunkt für die IT-Sicherheit

Die EU-Justizkommissarin Viviane Reding offenbarte neulich in aller Deutlichkeit ihre Absicht, die Datenschutzrichtlinien im Bezug auf IT-Sicherheitsverletzungen revidieren zu wollen, die auf einer mittlerweile veralteten Gesetzgebung vom Jahre 1995 ...
NETASQ | 24.05.2011

NETASQ Finalist des Red Herring Top 100 Europe Awards 2011

NETASQ, Pionier und bekannte Größe des Netzwerksicherheitsmarktes, gibt bekannt, für den Top 100 Europe Award 2011 von Red Herring nominiert worden zu sein, die hoch angesehene Rangliste, womit die Redaktion die vielversprechendsten privaten Techn...
NETASQ | 02.02.2011

NETASQ schliesst Distributionsvertrag mit ectacom

München - NETASQ, Vorreiter der IPS-Technologie und führend im internationalen IT-Sicherheitsmarkt, gewinnt mit der ectacom GmbH, einem der führenden Value Added Distributoren für anspruchsvolle Unternehmenslösungen im Bereich Business Continuit...