Suche
NETASQ trotzt neuen Denial of Service Techniken
ID: 105210
Das Intrusion Prevention System von NETASQ schützt gegen die neuesten Techniken von TCP / HTTP Angriffen, die eine beispiellose Welle von Netzwerkattacken im Sommer entfachen werden. Die Technologie von NETASQ ermöglicht es Kunden, dieser Bedrohung mit Gelassenheit zu begegnen.
(firmenpresse) - Ein Artikel des Phrack Magazine [1] behandelte kürzlich eine neue Angriffstechnik gegen Server, die eine Dienstverweigerung (DoS = Denial of Service) zur Folge hat. Gerüchte über nordkoreanische Attacken gegen die Vereinigten Staaten beziehen sich auf diese Art von Bedrohung.
Im Einzelnen blockiert diese Angriffsart den Zugang zu öffentlichen Servern und kann zum Beispiel den Web- oder Mailserver jedweden Unternehmens nach kurzer Zeit lahm legen. Dieses spektakuläre Resultat wird durch die Umgehung der Serverreaktionszeit beim TCP-Verkehr erzielt, da sich das TCP-Fenster (Timer) dem Datenverkehr anpasst. Konkret bedeutet dies, dass der Hacker einem Server Queries mit der Information zusendet, dass er die Antwort erst nach einer gewissen Verzögerung erhalten darf. Dadurch sammelt der Server diese Daten im Speicher, wodurch seine Ressourcen sehr schnell erschöpfen und er nicht mehr in der Lage ist, legitime Queries zu bearbeiten.
Eine weitere, bereits bekannte DoS-Attacke, die allerdings noch nie zuvor in ein ad hoc entwickeltes Tool integriert wurde, setzten jüngst Sympathisanten der Opposition gegen die Iranische Regierung ein. Die HTTP-Attacke “Slowloris” bedient sich keiner Sicherheitslücke, sondern nutzt im Gegenteil eine ganz normale Web-Server-Funktion, die die Zusendung von Queries in mehreren Abschnitten gestattet. Geschieht dies, so reserviert der Webserver Ressourcen für die Bearbeitung aller Bestandteile der Query, kann diese Ressourcen jedoch erst dann freigeben, wenn alle zur Query gehörenden Datenpakete eingetroffen sind. Durch eine Vervielfachung solcher Teil-Queries sind die Webserver-Ressourcen bald erschöpft, was zu einem Denial of Service führt.
“Diese Attacken wurden speziell zur Umgehung von auf Signaturen basierenden Firewalls entwickelt”, bestätigt Fabien Thomas, CTO von NETASQ, und fügt hinzu “genau wie bei der von Dan Kaminsky entdeckten DNS-Attacke, können diese Bedrohungen ausschließlich durch ein geeignetes Verständnis deren Dynamik und eine tiefgreifende Verhaltensanalyse der Verbindungen ermittelt und blockiert werden”. Die Lösungen von NETASQ analysieren das Verhalten jeder einzelnen TCP/HTTP Session und schließen automatisch tückische Verbindungen, bei gleichzeitiger Freigabe aller Serverressourcen.
Seit Gründung bekleidete NETASQ eine Vorreiter- und technologisch führende Rolle im Bereich der Protokoll- und Verhaltensanalyse des Datenverkehrs, belegte ebenfalls immer wieder die Wirksamkeit des angebotenen „Zero-Day“-Schutzes.
„Obgleich wir uns einerseits darüber freuen, die Wirksamkeit unseres proaktiven Systems zur Eindringungsvorbeugung erneut zu beweisen, gebieten diese Angriffe andererseits äußerste Vorsicht, besonders in der Sommerferienzeit. Unsere Forschungs- und Entwicklungsabteilung passt sehr genau auf das Auftreten neuer Attacken auf und fügt unserem System regelmäßig neue Zero-Day-Schutzelemente hinzu, um unseren Kunden das höchste Sicherheitsniveau zu gewähren“, behauptet Thomas abschließend.
NETASQ wird mit eigenem Stand auf der neuen IT-Security-Messe it-sa in Nürnberg vom 13. bis 15. Oktober 2009 in Halle 6, Stand 423 vertreten sein.
[1] http://www.phrack.com/issues.html?issue=66&id=9#article
Unternehmensinformation / Kurzprofil:
Über NETASQ
NETASQ verfügt über ein Netzwerk von 500 Partnern in 30 Ländern. Mit weltweit über 45.000 verkauften Geräten ist NETASQ einer der größten Player auf dem europäischen IT-Sicherheitsmarkt.
Die NETASQ-Lösungen sind die wirksamste Antwort auf Angriffe gegen die IT-Sicherheit und befriedigen das Bedürfnis von Unternehmen nach einem vereinheitlichten Schutz vor Netzwerkbedrohungen und Spam.
Für weitere Informationen: http://www.netasq.com und http://mfiltro.netasq.com
Fotos und Logos stehen unter http://www.netasq.com/marketing/marketing.php zum Download bereit.
PRESSEKONTAKTE
SAB Marketing Services
Presseagentur NETASQ Italien / Deutschland
Silvia Amelia Bianchi
Tel: +49 30 469991466
press(at)sab-mcs.com
Datum: 23.07.2009 - 11:14 Uhr
Sprache: Deutsch
News-ID 105210
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
Information & TK
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 23.07.2007
Diese Pressemitteilung wurde bisher 53 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"NETASQ trotzt neuen Denial of Service Techniken"
steht unter der journalistisch-redaktionellen Verantwortung von
NETASQ Deutschland - Sab marketing Services (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).