DoS-Attacke: Ein Notebook genügt
ID: 1427485
Radware warnt vor einer neuartigen DoS-Attacke, die aufgrund ihrer geringen Datenrate von einem einzigen Notebook aus ausgeführt werden kann.
Die meisten ICMP-basierten Angriffe erfolgen über sogenannte Ping Floods, die darauf angelegt sind, die Internet-Anbindung des Opfers durch eine große Zahl von ICMP Echo Paketen an die Grenze ihrer Kapazität zu bringen. BlackNurse setzt dagegen auf Sicherheitslücken in Firewall-Systemen, die mit einer vergleichbar geringen Anzahl von "Destination/Port Unreachable"-Paketen (ICMP Type 3 Code 3) ausgenutzt werden können. Schon ein Volumen von 15-18 Mbps oder 30 - 50.000 Paketen pro Sekunde kann dabei die CPU-Last in manchen Firewalls derart erhöhen, dass diese Pakete nicht mehr weiterleiten oder keine neuen Sessions mehr öffnen können. Eine solche Last kann heute, eine entsprechende Anbindung vorausgesetzt, jedes Notebook erzeugen. Wird die Attacke beendet, funktionieren diese Systeme meist wieder normal.
Effektiv ist dieser Angriffsvektor vor allem, weil viele Firewalls zwar ein Subset von ICMP blockieren, Destination Unreachable ICMP Type 3 jedoch für das Funktionieren IP-basierter Netzwerke erforderlich und daher vom RFC 1812 (Anforderungen an IP4-Router) auch vorgeschrieben ist und von Firewalls nicht blockiert werden darf.
"BlackNurse zeigt deutlich, dass eine schnellere Internet-Anbindung kein wirksames Rezept gegen die zunehmende Anzahl von DoS- und DDoS-Attacken ist", kommentiert Georgeta Toth, Regional Director DACH von Radware aus München. "Auch Abwehrsysteme, die allein auf das Verkehrsvolumen abzielen, um DoS-Attacken zu erkennen, sind gegen BlackNurse machtlos. Hier benötigt man Systeme und Lösungen, die verhaltensbasiert arbeiten, um den Angriff überhaupt als solchen zu erkennen."
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter für Anwendungssicherheit und -bereitstellung in virtuellen und Cloud-Rechenzentren sowie in Software Defined Data Centers. Sein preisgekröntes Lösungsangebot ermöglicht volle Ausfallsicherheit für geschäftskritische Anwendungen sowie ein Höchstmaß an IT-Effizienz und Business-Flexibilität. Radwares Lösungen sind weltweit bei über 10.000 Unternehmen im Einsatz. Dort sorgen sie dafür, dass sich Unternehmen schnell an Marktbedürfnisse anpassen können, ihre Business Continuity sowie maximale Produktivität sichern und zugleich die Kosten niedrig halten.
Sendlinger Str. 24, 80331 München
Datum: 22.11.2016 - 12:10 Uhr
Sprache: Deutsch
News-ID 1427485
Anzahl Zeichen: 1951
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
München
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 485 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"DoS-Attacke: Ein Notebook genügt"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
