VOLLTEXTSUCHE
Pressearchiv
SAB Communications
Pressemitteilung

NETASQ blockiert neue DoS-Angriffe

(PM) , 23.07.2009 - Das Intrusion Prevention System von NETASQ schtzt gegen die neuesten Techniken von TCP / HTTP Angriffen, die eine beispiellose Welle von Netzwerkattacken im Sommer entfachen werden. Die Technologie von NETASQ ermglicht es Kunden, dieser Bedrohung mit Gelassenheit zu begegnen.

Ein Artikel des Phrack Magazine [1] behandelte krzlich eine neue Angriffstechnik gegen Server, die eine Dienstverweigerung (DoS = Denial of Service) zur Folge hat. Gerchte ber nordkoreanische Attacken gegen die Vereinigten Staaten beziehen sich auf diese Art von Bedrohung.

Im Einzelnen blockiert diese Angriffsart den Zugang zu ffentlichen Servern und kann zum Beispiel den Web- oder Mailserver jedweden Unternehmens nach kurzer Zeit lahm legen. Dieses spektakulre Resultat wird durch die Umgehung der Serverreaktionszeit beim TCP-Verkehr erzielt, da sich das TCP-Fenster (Timer) dem Datenverkehr anpasst. Konkret bedeutet dies, dass der Hacker einem Server Queries mit der Information zusendet, dass er die Antwort erst nach einer gewissen Verzgerung erhalten darf. Dadurch sammelt der Server diese Daten im Speicher, wodurch seine Ressourcen sehr schnell erschpfen und er nicht mehr in der Lage ist, legitime Queries zu bearbeiten.

Eine weitere, bereits bekannte DoS-Attacke, die allerdings noch nie zuvor in ein ad hoc entwickeltes Tool integriert wurde, setzten jngst Sympathisanten der Opposition gegen die Iranische Regierung ein. Die HTTP-Attacke “Slowloris” bedient sich keiner Sicherheitslcke, sondern nutzt im Gegenteil eine ganz normale Web-Server-Funktion, die die Zusendung von Queries in mehreren Abschnitten gestattet. Geschieht dies, so reserviert der Webserver Ressourcen fr die Bearbeitung aller Bestandteile der Query, kann diese Ressourcen jedoch erst dann freigeben, wenn alle zur Query gehrenden Datenpakete eingetroffen sind. Durch eine Vervielfachung solcher Teil-Queries sind die Webserver-Ressourcen bald erschpft, was zu einem Denial of Service fhrt.

“Diese Attacken wurden speziell zur Umgehung von auf Signaturen basierenden Firewalls entwickelt”, besttigt Fabien Thomas, CTO von NETASQ, und fgt hinzu “genau wie bei der von Dan Kaminsky entdeckten DNS-Attacke, knnen diese Bedrohungen ausschlielich durch ein geeignetes Verstndnis deren Dynamik und eine tiefgreifende Verhaltensanalyse der Verbindungen ermittelt und blockiert werden”. Die Lsungen von NETASQ analysieren das Verhalten jeder einzelnen TCP/HTTP Session und schlieen automatisch tckische Verbindungen, bei gleichzeitiger Freigabe aller Serverressourcen.

Seit Grndung bekleidete NETASQ eine Vorreiter- und technologisch fhrende Rolle im Bereich der Protokoll- und Verhaltensanalyse des Datenverkehrs, belegte ebenfalls immer wieder die Wirksamkeit des angebotenen „Zero-Day“-Schutzes.

„Obgleich wir uns einerseits darber freuen, die Wirksamkeit unseres proaktiven Systems zur Eindringungsvorbeugung erneut zu beweisen, gebieten diese Angriffe andererseits uerste Vorsicht, besonders in der Sommerferienzeit. Unsere Forschungs- und Entwicklungsabteilung passt sehr genau auf das Auftreten neuer Attacken auf und fgt unserem System regelmig neue Zero-Day-Schutzelemente hinzu, um unseren Kunden das hchste Sicherheitsniveau zu gewhren“, behauptet Thomas abschlieend.

NETASQ wird mit eigenem Stand auf der neuen IT-Security-Messe it-sa in Nrnberg vom 13. bis 15. Oktober 2009 in Halle 6, Stand 423 vertreten sein.

[1] www.phrack.com/issues.html?issue=66&id=9#article
ANLAGEN
PRESSEKONTAKT
SAB Communications
Frau Dipl.-Dolm. Silvia Amelia Bianchi
Via Norello 17/a
6928 Manno
+41-76-3213887
E-Mail senden
Homepage
DRUCKEN| VERSENDEN | RSS-FEED |
SOCIAL WEB
PRESSEFACH
SAB Communications
Via Norello 17/a
6928 Manno
Schweiz
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG