DoS-Attacke: Ein Notebook genügt

DoS-Attacke: Ein Notebook genügt

ID: 1427485

Radware warnt vor einer neuartigen DoS-Attacke, die aufgrund ihrer geringen Datenrate von einem einzigen Notebook aus ausgeführt werden kann.



(firmenpresse) - BlackNurse ist in der Lage, über ICMP-Pakete Sicherheitslücken in Sicherheitssystemen auszunutzen - speziell in Firewalls.

Die meisten ICMP-basierten Angriffe erfolgen über sogenannte Ping Floods, die darauf angelegt sind, die Internet-Anbindung des Opfers durch eine große Zahl von ICMP Echo Paketen an die Grenze ihrer Kapazität zu bringen. BlackNurse setzt dagegen auf Sicherheitslücken in Firewall-Systemen, die mit einer vergleichbar geringen Anzahl von "Destination/Port Unreachable"-Paketen (ICMP Type 3 Code 3) ausgenutzt werden können. Schon ein Volumen von 15-18 Mbps oder 30 - 50.000 Paketen pro Sekunde kann dabei die CPU-Last in manchen Firewalls derart erhöhen, dass diese Pakete nicht mehr weiterleiten oder keine neuen Sessions mehr öffnen können. Eine solche Last kann heute, eine entsprechende Anbindung vorausgesetzt, jedes Notebook erzeugen. Wird die Attacke beendet, funktionieren diese Systeme meist wieder normal.

Effektiv ist dieser Angriffsvektor vor allem, weil viele Firewalls zwar ein Subset von ICMP blockieren, Destination Unreachable ICMP Type 3 jedoch für das Funktionieren IP-basierter Netzwerke erforderlich und daher vom RFC 1812 (Anforderungen an IP4-Router) auch vorgeschrieben ist und von Firewalls nicht blockiert werden darf.

"BlackNurse zeigt deutlich, dass eine schnellere Internet-Anbindung kein wirksames Rezept gegen die zunehmende Anzahl von DoS- und DDoS-Attacken ist", kommentiert Georgeta Toth, Regional Director DACH von Radware aus München. "Auch Abwehrsysteme, die allein auf das Verkehrsvolumen abzielen, um DoS-Attacken zu erkennen, sind gegen BlackNurse machtlos. Hier benötigt man Systeme und Lösungen, die verhaltensbasiert arbeiten, um den Angriff überhaupt als solchen zu erkennen."



Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter für Anwendungssicherheit und -bereitstellung in virtuellen und Cloud-Rechenzentren sowie in Software Defined Data Centers. Sein preisgekröntes Lösungsangebot ermöglicht volle Ausfallsicherheit für geschäftskritische Anwendungen sowie ein Höchstmaß an IT-Effizienz und Business-Flexibilität. Radwares Lösungen sind weltweit bei über 10.000 Unternehmen im Einsatz. Dort sorgen sie dafür, dass sich Unternehmen schnell an Marktbedürfnisse anpassen können, ihre Business Continuity sowie maximale Produktivität sichern und zugleich die Kosten niedrig halten.



Leseranfragen:

Sendlinger Str. 24, 80331 München



PresseKontakt / Agentur:




drucken  als PDF  Worauf bei Penetrationstests geachtet werden sollte Zipato ZipaTile für CES Innovationspreis 2017 nominiert
Bereitgestellt von Benutzer: Connektar
Datum: 22.11.2016 - 12:10 Uhr
Sprache: Deutsch
News-ID 1427485
Anzahl Zeichen: 1951

Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:

München


Telefon: +49 89 800 77-0

Kategorie:

IT & Hardware & Software & TK


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 543 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"DoS-Attacke: Ein Notebook genügt"
steht unter der journalistisch-redaktionellen Verantwortung von

Radware GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Ladestationen für E-Mobile - ein wachsendes Risiko für die Cybersecurity ...
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million

Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa

Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,


Weitere Mitteilungen von Radware GmbH


Worauf bei Penetrationstests geachtet werden sollte ...
Penetrationstests mit gezielten Angriffsszenarien zeigen den Unternehmen auf, ob in den untersuchten Systemen Sicherheitsschwächen bestehen. Diese Erkenntnisse versetzen Unternehmen in die Lage, gezielte Maßnahmen zum Schutz vor echten Angriffen und potenziellen Verlusten zu ergreifen. Security An

Ixia Multi-Terabit-Testlösung für Hyperscale-Rechenzentren ...
CloudStorm bietet die Performance, die für Tests und Validierung der Effizienz und Widerstandsfähigkeit von Hyperscale-Rechenzentren in der Cloud benötigt wird. Zudem ermöglicht CloudStorm, den Einfluss des zunehmenden SSL-Verkehrs auf die Netzwerk-Performance zu messen und Verteidigungstechnike

Software Audit Rechtsberatung - Brauchen Sie einen Rechtsanwalt? ...
Wenn Unternehmen mit einem Software Audit bzw. Software Lizenzaudit (zum Beispiel Oracle Audit, IBM Audit, SAP Audit, Microsoft Audit, Adobe Audit, Micro Focus Audit, Autodesk Audit oder andere) konfrontiert werden und einen geeigneten Rechtsanwalt für die Software Audit Rechtsberatung suchen, wird

Zwei für ein optimales Kundenmanagement: Xerox erweitert Service Sets ...
Neuss, 22. November 2016 - Xerox erweitert sein Portfolio an Kommunikations- und Marketinglösungen. Die beiden erweiterten Services unterstützen große Unternehmen bei der optimalen Verwaltung ihrer Geschäftsprozesse sowohl im Front- als auch im Back-End und erschließen damit erhebliche Sparpote


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z