(openPR) Radware warnt vor einer neuartigen DoS-Attacke, die aufgrund ihrer geringen Datenrate von einem einzigen Notebook aus ausgeführt werden kann.
------------------------------
BlackNurse ist in der Lage, über ICMP-Pakete Sicherheitslücken in Sicherheitssystemen auszunutzen - speziell in Firewalls.
Die meisten ICMP-basierten Angriffe erfolgen über sogenannte Ping Floods, die darauf angelegt sind, die Internet-Anbindung des Opfers durch eine große Zahl von ICMP Echo Paketen an die Grenze ihrer Kapazität zu bringen. BlackNurse setzt dagegen auf Sicherheitslücken in Firewall-Systemen, die mit einer vergleichbar geringen Anzahl von "Destination/Port Unreachable"-Paketen (ICMP Type 3 Code 3) ausgenutzt werden können. Schon ein Volumen von 15-18 Mbps oder 30 - 50.000 Paketen pro Sekunde kann dabei die CPU-Last in manchen Firewalls derart erhöhen, dass diese Pakete nicht mehr weiterleiten oder keine neuen Sessions mehr öffnen können. Eine solche Last kann heute, eine entsprechende Anbindung vorausgesetzt, jedes Notebook erzeugen. Wird die Attacke beendet, funktionieren diese Systeme meist wieder normal.
Effektiv ist dieser Angriffsvektor vor allem, weil viele Firewalls zwar ein Subset von ICMP blockieren, Destination Unreachable ICMP Type 3 jedoch für das Funktionieren IP-basierter Netzwerke erforderlich und daher vom RFC 1812 (Anforderungen an IP4-Router) auch vorgeschrieben ist und von Firewalls nicht blockiert werden darf.
"BlackNurse zeigt deutlich, dass eine schnellere Internet-Anbindung kein wirksames Rezept gegen die zunehmende Anzahl von DoS- und DDoS-Attacken ist", kommentiert Georgeta Toth, Regional Director DACH von Radware aus München. "Auch Abwehrsysteme, die allein auf das Verkehrsvolumen abzielen, um DoS-Attacken zu erkennen, sind gegen BlackNurse machtlos. Hier benötigt man Systeme und Lösungen, die verhaltensbasiert arbeiten, um den Angriff überhaupt als solchen zu erkennen."
------------------------------
Pressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München
fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : 
Presseinformation
DoS-Attacke: Ein Notebook genügt
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter für Anwendungssicherheit und -bereitstellung in virtuellen und Cloud-Rechenzentren sowie in Software Defined Data Centers. Sein preisgekröntes Lösungsangebot ermöglicht volle Ausfallsicherheit für geschäftskritische Anwendungen sowie ein Höchstmaß an IT-Effizienz und Business-Flexibilität. Radwares Lösungen sind weltweit bei über 10.000 Unternehmen im Einsatz. Dort sorgen sie dafür, dass sich Unternehmen schnell an Marktbedürfnisse anpassen können, ihre Business Continuity sowie maximale Produktivität sichern und zugleich die Kosten niedrig halten.
Pressebericht „DoS-Attacke: Ein Notebook genügt“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Radware GmbH
Ladestationen für E-Mobile - ein wachsendes Risiko für die Cybersecurity
Die Sicherheitsexperten von Radware haben eine Vielzahl von Sicherheitsrisiken identifiziert, denen Ladestationen und Anwendungen für Elektrofahrzeuge oft ohne ausreichenden Schutz gegenüber stehen.
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage.
Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Millionen Fahrzeugen pro Jahr fast verdoppeln. Um dem wachse…
Radware: Killnet ist nichts für Gelegenheits-Hacker
Nach Infos des Cybersecurity-Spezialisten Radware hat KillMilk, die rätselhafte Figur an der Spitze der russischen Hacktivisten-Organisation Killnet, entschieden, den Hauptteil der Gruppe aufzulösen.
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen.
"Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threat Intelligence bei Radware. "Um der Organisation neues Leben …
Das könnte Sie auch interessieren:
Toshiba feiert 20 Jahre Vorreiterrolle im Mobile Computing
… GmbH Computersysteme Deutschland/Österreich feiert den 20. Geburtstag des weltweit ersten Laptop-Computers für den Massenmarkt. Im Jahr 1985 läutete Toshiba mit dem 4 Kilogramm leichten Notebook T1100 das Zeitalter des Mobile Computings ein. Der Toshiba T1100 war der Wegbereiter für die heutigen mobilen Computer. Das System verfügte bei seiner Einführung …
aiScaler nutzt Spirent Blitz.io für Vergleichstests von Application Delivery Controllern
ADCs sind Reverse-Proxies die Internet-Traffic beschleunigen während sie als Load-Balancer fungieren und Funktionen wie Caching, DoS-Protection, SSL-Offload, Health-Monitoring und Mobile-Content-Delivery bereitstellen.Der ADC-markt hat sich in Richtung auf die Cloud entwickelt. Die virtuellen Geräte laufen auf Services wie etwa Amazon EC und Windows Azure und entfernen sich damit von konventionellen Hardware-basierten Appliances. aiScaler bietet einen virtuellen All-in-One ADC an.
"Bei der Auswahl eines Load-Testing-Tools war ein Cloud-basie…
Smartphones als Waffen im DDoS-Krieg
Immer häufiger werden Smartphones als Waffen im Cyberkrieg eingesetzt, um durch DDoS-Attacken Webseiten gezielt anzugreifen, berichtet der DDoS-Spezialist Radware.
------------------------------
Einfach zu bedienende Tools gibt es für Android und iOS. In vielen Fällen nutzen Hacker aufgrund der limitierten Bandbreite ihre Mobiltelefone aber auch, um …
Sehr gutes Preis-Leistungsverhältnis für das Asus X53E-SX1891D
Wer sich heutzutage ein passendes Notebook anschaffen möchte, muss nicht zwingend viel Geld auf den Tresen liegen. Dies wird vor allen Dingen durch die fortschreitende Technologie und erhöhter Effizienz begründet. Ein Notebook, das mit einem besagten günstigen Preis daherkommt, ist das Asus X53E-SX1891D. Es ist derzeit bei notebooksbilliger.de für einen …
Sofortmaßnahmen bei einem DDoS-Angriff und deren Prävention
München, 07.02.2013: DDoS-Attacken auf Online-Shops sind ein probates Mittel um diesen in die „Knie zu zwingen“. Sei es, um dem Onlinehändler einen wirtschaftlichen Schaden zuzufügen oder ihn mit der Androhung auf weitere Angriffe zu erpressen, wie shopanbieter.de bereits vor einiger Zeit berichtete.
DDoS-Attacken sind einfach zu bewerkstelligen
Die …
Angreifer nutzen verstärkt TCP Reflection für Flooding-Attacken
… Entsprechende Meldungen an die einschlägigen Betreiber von Blacklists können dann dazu führen, dass das eigentliche Ziel des Angriffs sogar noch geblacklisted wird - was die DoS-Attacke besonders wirkungsvoll macht. Radware empfiehlt daher, vor einem Blacklisting die Herkunft der SYN-Pakete eindeutig zu klären, um den Opfern von Angriffen nicht noch mehr …
Survival-Guide für DoS-Angriffe
… werden, kann die Nichtverfügbarkeit der Webseite einen hohen wirtschaftlichen Schaden verursachen. Trustwave, ein weltweit agierendes Sicherheitsunternehmen, zeigt, wie sich Unternehmen wirkungsvoll gegen DoS-Attacken zur Wehr setzen.
Eine Webseite, die nicht erreichbar ist, bedeutet neben einem wirtschaftlichen Schaden - im Regelfall sind ja auch alle …
Centrino Notebook für 888 Euro bei Vobis
Aachen, 28. Januar 2004 – Vobis hält wieder ein super günstiges Notebook-Angebot bereit. Für 888 Euro inkl. MwSt. ist das neue Vobis Professional Mobilium XI erhältlich. Durch den Intel Pentium M Prozessor mit 1,30 GHz und 1 MB L2 Cache ist das Low-Cost-Notebook mit allen Vorteilen der Centrino Technologie ausgestattet.
Im Vobis Professional Mobilium …
Verdopplung des Spam-Aufkommens seit Anfang April
… die größte Gefahr von Spam mittlerweile von seiner Menge ausgeht. Eine Verdopplung des Spam-Volumens innerhalb eines so kurzen Zeitraums hat eine ähnliche Wirkung wie eine DoS-Attacke und kann zur Überlastung und zum vorübergehenden Zusammenbruch der E-Mail-Infrastruktur von Unternehmen führen. „Vor allem für ISPs wird dies zunehmend zu einem Problem. …
Clavister-Lösungen behaupten sich gegen Sockstress-Denial-of-Service-Attacken
… Sockstress-Attacken durch und konnten die durch dieses Tool entstandenen TCP-Sicherheitslücken effektiv schließen.
Oftmals stehen geschäftsentscheidende Services nach einer erfolgreich durchgeführten DoS-Attacke nicht mehr zur Verfügung. Viele Unternehmen glauben, mit ihren Sicherheitslösungen von DoS-Angriffen geschützt zu sein. Doch dies ist eine …
Sie lesen gerade: DoS-Attacke: Ein Notebook genügt