info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Radware GmbH |

DoS-Attacke: Ein Notebook genügt

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Radware warnt vor einer neuartigen DoS-Attacke, die aufgrund ihrer geringen Datenrate von einem einzigen Notebook aus ausgeführt werden kann.

BlackNurse ist in der Lage, über ICMP-Pakete Sicherheitslücken in Sicherheitssystemen auszunutzen - speziell in Firewalls.



Die meisten ICMP-basierten Angriffe erfolgen über sogenannte Ping Floods, die darauf angelegt sind, die Internet-Anbindung des Opfers durch eine große Zahl von ICMP Echo Paketen an die Grenze ihrer Kapazität zu bringen. BlackNurse setzt dagegen auf Sicherheitslücken in Firewall-Systemen, die mit einer vergleichbar geringen Anzahl von "Destination/Port Unreachable"-Paketen (ICMP Type 3 Code 3) ausgenutzt werden können. Schon ein Volumen von 15-18 Mbps oder 30 - 50.000 Paketen pro Sekunde kann dabei die CPU-Last in manchen Firewalls derart erhöhen, dass diese Pakete nicht mehr weiterleiten oder keine neuen Sessions mehr öffnen können. Eine solche Last kann heute, eine entsprechende Anbindung vorausgesetzt, jedes Notebook erzeugen. Wird die Attacke beendet, funktionieren diese Systeme meist wieder normal.



Effektiv ist dieser Angriffsvektor vor allem, weil viele Firewalls zwar ein Subset von ICMP blockieren, Destination Unreachable ICMP Type 3 jedoch für das Funktionieren IP-basierter Netzwerke erforderlich und daher vom RFC 1812 (Anforderungen an IP4-Router) auch vorgeschrieben ist und von Firewalls nicht blockiert werden darf.



"BlackNurse zeigt deutlich, dass eine schnellere Internet-Anbindung kein wirksames Rezept gegen die zunehmende Anzahl von DoS- und DDoS-Attacken ist", kommentiert Georgeta Toth, Regional Director DACH von Radware aus München. "Auch Abwehrsysteme, die allein auf das Verkehrsvolumen abzielen, um DoS-Attacken zu erkennen, sind gegen BlackNurse machtlos. Hier benötigt man Systeme und Lösungen, die verhaltensbasiert arbeiten, um den Angriff überhaupt als solchen zu erkennen."


Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Georgeta Toth (Tel.: +49 6103 70657-0), verantwortlich.

Pressemitteilungstext: 240 Wörter, 1810 Zeichen. Als Spam melden

Unternehmensprofil: Radware GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Radware GmbH lesen:

Radware GmbH | 19.09.2017

Radware sagt IoT Botnets den Kampf an

Die neuen DefensePro-Systeme bieten automatisierten Schutz vor flexiblen, kurzzeitigen und hochvolumigen Angriffen, auch wenn diese sich in verschlüsseltem Verkehr tarnen. Dazu zählen insbesondere IoT-basierte Angriffe wie Mirai sowie Pulse-, Burst...
Radware GmbH | 18.07.2017

Nokia vertreibt Anti-DDoS-Lösungen von Radware

Damit vertreibt Nokia jetzt die gesamte Suite von Produkten und Lösungen von Radware und bietet Carriern und Telco-Cloud-Providern eine führende DDoS-Mitigationslösung an. Mehrschichtiger Schutz vor DDoS DDoS-Angriffe sind weit verbreitet, werde...
Radware GmbH | 28.06.2017

Unternehmen wollen DDoS-Schutz vom Service Provider

Lediglich 10% bevorzugen einen dedizierten Security Service Provider, während etwa jedes zweite Unternehmen ausschließlich interne Teams für die Cybersecurity beschäftigt. Das ist eines der Ergebnisse der 2017 Executive Application & Network Secu...