VOLLTEXTSUCHE
Pressearchiv
punktgenau PR
Pressemitteilung

Warum Firewalls und Intrusion Protection bei Distributed-Denial-of-Service-Attacken versagen

White Paper von Arbor Networks erläutert Gefahren durch verteilte Distributed-Denial-of-Service-Angriffe
(PM) Mnchen, 04.03.2013 - Dass viele Distributed-Denial-of-Service-Attacken (DDoS) solch durchschlagende „Erfolge“ erzielen, ist auf Fehleinschtzungen von IT-Sicherheitsexperten und Netzwerkspezialisten in den Unternehmen zurckzufhren. Diese ernchternde Erkenntnis begrndet Arbor Networks in seinem neuen White Paper. Es zeigt: Firewalls und IDP-Systeme stehen DDoS-Attacken hilflos gegenber. Mehr noch, sie leisten den Hackern ungewollt technische Schtzenhilfe.

Die DDoS-Attacke auf die Sddeutsche Zeitung war einer der jngsten spektakulren Flle hier in Deutschland – und sie werden erschreckend schnell mehr und heftiger. Das belegen Daten von Arbor Networks, einem Anbieter von Netzwerksicherheits- und -Managementlsungen fr Enterprise- und Service-Provider-Netze. Im Jahr 2012 registrierten rund 76 Prozent der weltweiten Service-Provider Distributed-Denial-of-Service-Angriffe auf Netzwerke ihrer Kunden. Wenn Web-Server nicht erreichbar sind, ist das fr die betroffenen Unternehmen fatal - es bedeutet Umsatzeinbuen und Image-Schden.

Firewall und Intrusion Protection reichen nicht aus

„Viele Anwender bauen darauf, dass Firewalls und Intrusion-Protection-Systeme ausreichen, um Distributed-Denial-of-Service-Angriffe abzuwehren“, erlutert Michael Tullius, Territory Manager Deutschland/Schweiz bei Arbor Networks. „Doch der Gegenteil ist der Fall.“ So weisen laut dem White Paper IPS-Lsungen eine Reihe von Eigenschaften auf, die sie besonders anfllig fr DDoS-Attacken machen. So analysieren Intrusion-Protection-Systeme jedes Datenpaket, bevor sie es weiterleiten. Angreifer knnen sich das zunutze machen, indem sie IPS mit Daten berschwemmen und dadurch berlasten. Dies ist allerdings, laut dem White Paper von Arbor Networks, nur eine von mehreren Techniken, um die Schutzwirkung von Intrusion-Protection-Systemen auszuschalten.

Auch die Auffassung vieler IT-Manager, Firewalls seien eine unberwindliche Hrde fr Cyber-Kriminelle, die Server und Web-Seiten lahmlegen wollen, erweist sich als Irrglaube. Denn Firewall-Systeme verfgen ber keine Mechanismen, mit denen sie DDoS-Angriffe erkennen und stoppen knnen. Daher sind gerade Firewalls derartigen Attacken meist schutzlos ausgeliefert, beispielsweise solchen, mithilfe von manipulierten ICMP-Pings (Internet Control Messaging Protocol).

Intelligente DDoS-Mitigation-Lsung schafft Abhilfe

Einen Ausweg aus diesem Dilemma bieten „Intelligente DDoS Mitigation“-Lsungen (IDMS) wie Pravail und Peakflow von Arbor Networks. Sie unterbinden alle Arten von Distributed-Denial-of-Service-Attacken auf die Netze von Unternehmen und Service-Providern. Auch ausgefeilte Angriffe auf der Anwendungsebene haben keine Chance. Solche komplexen Attacken treten zunehmend an die Stelle von Versuchen, mithilfe einer Vielzahl koordinierter Anfragen von „gekaperten“ Rechnern aus, IT-Systeme und Netzwerke in die Knie zu zwingen.

„Mit Pravail und Peakflow verfgt Arbor Networks ber zwei ausgezeichnete Lsungen, mit denen Unternehmen, ffentliche Einrichtungen und Service-Provider ihre IT-Infrastrukturen nachhaltig gegen Distributed-Denial-of-Service-Angriffe absichern knnen“, erlutert Martin Twickler, Managing Director der Exclusive Networks Deutschland GmbH. „Die Lsungen von Arbor ergnzen unser Sicherheitsportfolio in diesem Segment perfekt. Unsere Reseller sind so in der Lage, fr ihre Kunden IT-Sicherheitslsungen bereitzustellen, die alle Aspekte von IT-Security abdecken, inklusive DDoS.“

Das Hintergrundpapier von Arbor Networks „Why IPS Devices and Firewalls Fail to Stop DDoS Threats – How to Protect Your Data Center's Availability” steht bei Arbor kostenlos unter www.ddosrisksurvey.com/docs/ zum Download bereit.
ANLAGEN
PRESSEKONTAKT
punktgenau PR
Frau Christiane Schlayer
Salamanderweg 5
84034 Landshut
+49-911-9644332
E-Mail senden
Homepage
PRESSEKONTAKT
Exclusive Networks Deutschland GmbH
Herr Martin Twickler
Balanstraße 73 - Haus 21 B
81541 München
+49-89-45011-0
E-Mail senden
Homepage
ZUM AUTOR
�BER EXCLUSIVE NETWORKS DEUTSCHLAND GMBH UND ARBOR NETWORKS

Über Arbor Networks Arbor Networks ist ein führender Anbieter von Netzwerksicherheits- und -Managementlösungen für Enterprise- und Service-Provider-Netze. Zu den Kunden des Unternehmens zählen Internet Service Provider und ...
PRESSEFACH
punktgenau PR
Salamanderweg 5
84034 Landshut
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG