… Web Application Firewalls sehen wir als Bestätigung für unseren Ansatz, diese Technologie als Cloud Service anzubieten.“
Als Teil der Cloud-Security-Lösungen von Akamai stellt Kona Site Defender (2) hochskalierbare Sicherheitsservices bereit, um Distributed-Denial-of-Service (DDoS)-Attacken sowie SQL-Injection-Angriffe mit Hilfe der Akamai Intelligent Platform zu erkennen und abzuwehren. Kona Site Defender ist eine hochskalierbare und leistungsfähige Security-Lösung, die den Attack-Traffic nahe am Ursprung des Angriffs filtert, die Infrastruktur …
On-Site DDoS Mitigation wird kombiniert mit dem weltweiten Scrubbing-Netzwerk von CenturyLink
Frankfurt, den 13. Mai 2014 – CenturyLink, Inc. (NYSE: CTL) launcht heute eine Mitigation Appliance für den DDoS Mitigation Service von CenturyLink Technolgy Solutions. Dadurch können Unternehmen ihre IT-Infrastruktur noch besser vor Distributed-Denial-of-Service Attacken (DDoS) schützen.
Eine DDoS-Attacke tritt auf, wenn eine Vielzahl kompromittierter Systeme versuchen ein Ziel, wie beispielsweise eine Website, mit so vielen Anfragen zu überfordern, dass …
* Die Zahl der gemeldeten DDoS-Attacken ist gegenüber dem dritten Quartal 2013 um 23 % und gegenüber dem vierten Quartal 2012 um 75 % gestiegen
* Bei der weltweiten durchschnittlichen Spitzengeschwindigkeit ist für das gesamte Jahr 2013 eine Zunahme um 38 % zu verzeichnen; auch in Europa stieg die durchschnittliche Spitzengeschwindigkeit
* Europa ist bezüglich der Einführung von IPv6 weiterhin führend
* Bei den durchschnittlichen Verbindungsgeschwindigkeiten kann Deutschland im Jahresvergleich um 20 % zulegen, belegt international aber nur Rang …
… ab.
Die Webseite der Onlinewährung Bitcoin wird von Unbekannten gehackt. Die Hacker verstecken veränderten Programmcode und verändern dadurch den Wert der virtuellen Währung.
Die Webseite des britischen Justizministeriums (justice.gov.uk) wird durch eine DDoS-Attacke gestört. Die Regierung wird auf Grund der nicht vorhandenen Missbilligung der NSA-Abhöraffäre zum Ziel.
Die Webseite des Regierungskommunikationshauptquartiers der britischen Regierung wird durch eine DDoS-Attacke gestört.
Mitglieder von RedHack verbreiteten vertrauliche Informationen …
… gestartet. Dort läuft der Server sofort ohne Einschränkungen mit aktuellem Datenstand weiter. Ein manuelles Eingreifen des Administrators ist nicht nötig. Dieses System stellt selbst bei schwerwiegenden Ereignissen den korrekten Betrieb des Servers sicher. Ein integrierter DDOS Schutz verhindert zudem Ausfallzeiten durch gezielte Angriffe aus dem Internet.
Mauritz erklärt: "Durch den Betrieb unserer Plattform in unabhängigen Rechenzentren stellen wir die wichtigste Funktion eines Cloud Servers sicher: Verfügbarkeit. Außerdem zahlt der Kunde lediglich …
… bereitstellen und optimieren lassen, hat die Übernahme von Prolexic Technologies abgeschlossen. Prolexic aus Hollywood, Florida, ist ein Anbieter von Cloud-basierten Sicherheitslösungen, mit denen Rechenzentren und IP-Applikationen von Unternehmen vor Distributed Denial of Services (DDoS)-Angriffen geschützt werden. Am 2. Dezember 2013 hatte Akamai eine definitive Vereinbarung zum Kauf aller im Umlauf befindlichen Prolexic-Aktien bekanntgegeben.
„Weltweit steigt die Zahl der Cyber-Attacken an, von denen viele zu erheblichen wirtschaftlichen Schäden …
… Nachbarschaft der First Colo zum DE-CIX, dem größten Internet-Knoten der Welt.
Die First Colo hat im Laufe der Zeit das Angebotsspektrum ihrer IT-Dienstleistungen und Technologien erheblich erweitert. Insbesondere die Themengebiete „IT-Sicherheit plus wirksamer DDoS-Schutz“, „Verschlüsselungstechnologien“ und „Redundanzkonzepte“ nehmen mittlerweile den größten Stellenwert der angebotenen „Managed Services“ ein.
Um diesem Wandel gerecht zu werden und den Kunden die erweiterte „Sortimentsbreite“ besser präsentieren zu können, startete die First …
… und die Erkennungsrate maximieren kann.“
Die Kona Web Application Firewall ist ein Teil der Websicherheitslösung Kona Site Defender und fungiert als hochgradig skalierbarer Edge-Defense-Dienst. Die WAF erkennt potenzielle Attacken auf Anwendungsebene, wie DDoS-Angriffe oder SQL-Injection-Angriffe, innerhalb des HTTP- und HTTPS-Datenverkehrs in der Akamai Intelligent Platform und neutralisiert sie, bevor sie die Rechenzentren der Akamai-Kunden erreichen. Die hochskalierbare und hochperformante Sicherheitslösung filtert angreifenden Datenverkehr frühzeitig, …
… Sullivan)
TeleTrusT/Symantec Expert Meeting:
- Ammar Alkassar, Sirrix: "A new pro-active protection mechanism against Zero Day Exploits attacks"
- Dr. Kim Nguyen, D-Trust: "New identification and authentication for the cloud - using Smart Token"
- Raymond Hartenstein, Link11: "Fighting DDoS Attacks"
- Robert F. Brammer, Brainloop: "Rogue Employees: Mitigating Risk in an Insecure Cyber World"
(Moderation: Bernd Kowalski, BSI)
25.02.2014
TeleTrusT Sponsor Track: "Mind Over Matter: The Pragmatic, Strong, and Smart Approach to Security"
(Ammar Alkassar, Sirrix; Dr. Kim …
… die Bereiche IPS, Application Awareness, APT-Sandboxing und Anti-Bot.
- Security-Vorfälle im Netz rechtzeitig entdecken: Blue Coat zeigt, wie sich Anomalien mit der neuen "Security Analytics Platform" intelligent analysieren lassen.
- DoS-Schutz 2.0: Radware stellt Defensivstrategien gegen DDoS vor, mit denen man Angreifern stets einen Schritt voraus ist.
- Gezielte Angriffe und APT: FireEye erklärt, wie sich Unternehmen vor unbekannten Angriffen schützen.
- Security Incident und Event Management für die unternehmensweite IT-Security: Splunk …
* Mehr als 760 Millionen IPv4-Adressen sind mit der Akamai Intelligent Platform verbunden
* Bei der Einführung von IPv6 ist Europa weltweit führend
* Europäische Unternehmen verzeichnen im dritten Quartal einen deutlichen Anstieg der DDoS-Attacken
* Bei den High-Broadband-Verbindungen erzielt Deutschland im Vergleich zum letzten Quartal ein Wachstum um 13 %
München, 28. Januar 2014 – Akamai Technologies (NASDAQ: AKAM), ein führender Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und …
… Regierung demonstrierten. Auch Firmen waren unter den November-Opfern, allerdings hatten die Hacks auf Unternehmen wie vBulletin oder Bitcoin keine idealistischen, sondern ausschließlich kriminelle Hintergründe.
Anonymus Ukraine greift die Webseite des Verteidigungsministeriums Estland (kaitseministeerium.ee) per DDoS-Attacke an. Der Angriff ist Teil der "Operation Independence", die die Unabhängigkeit der Ukraine von der Nato, Russland und der EU zum Ziel hat.
Unbekannte greifen mehrere syrische Regierungswebseiten an. In Folge der Angriffe sind …
… Payment-Bereich.
Neben dem Schwerpunktthema der Ausgabe hat die Redaktion ihren Blick auch wieder auf andere aktuelle Themen im E-Commerce, Online-Marketing und E-Recht gerichtet. In weiteren Artikeln setzen sich Experten mit den Themen CRM, SEO, User Experience, DDos-Attacken, Duplicate Content, Trends und Entwicklungen im Affiliate Marketing, Commerce 3.0, u.v.m. auseinander und befassen sich mit aktuellen Topics, Trends und Entwicklungen in der Online-Welt.
Die Themen der aktuellen eStrategy-Ausgabe im Überblick:
E-Commerce
- Payment-Trends im E-Commerce
- CRM …
… der Kunden führen. In diesem Zusammenhang stellt die Website eine potenzielle Schwachstelle dar: Wenn sie ausfällt kann dies negative Auswirkungen auf die öffentliche Wahrnehmung haben.
50Hertz fiel im November 2012 als erster Energieversorger in Europa einer Distributed-Denial-of-Service-(DDoS)Attacke zum Opfer, die aufgrund ihres Umfangs besonders schwer abzuwehren war. In der Spitze erreichte der Attack Traffic 20.000 Anfragen pro Sekunde und führte dazu, dass die Unternehmenswebsite vier Tage lang offline gehen musste. Die Situation war kritisch …
… der Kreditkartentransaktionen an – allerdings nur für den US-Markt. Abgesehen davon gelingt es den Angreifern, sich Sourcecode von ColdFusion, Adobe Acrobat und Photoshop-Produkten zu beschaffen.
Mehrfach wird der Hosting-Dienst für Software-Entwicklungsprojekte GitHub im Oktober Opfer von DDoS-Attacken. Im Zuge der Angriffe ist die Seite down.
Der Anonymous-Hacker Ch4FeR greift offizielle Webseite der Vereinten Nationen in Honduras (un.hn) an. Im Zuge des Angriffs ist die Seite entstellt.
Unter dem Namen @th3W1n5t0n greift ein Hacker die Arbeitsagentur …
… eine Vereinbarung unterzeichnet, die den Erwerb von Prolexic durch Akamai vorsieht. Prolexic ist ein Anbieter von Cloud-basierten Sicherheitslösungen, mit denen Rechenzentren und IP-Applikationen von Unternehmen wirksam vor Distributed Denial of Services (DDoS)-Angriffen geschützt werden.
Angesichts immer neuer Cyber-Bedrohungen benötigen Unternehmen heute umfassende Sicherheitslösungen, die ihnen zuverlässigen Schutz vor den vielfältigen Gefahren des World Wide Web bieten. Geschützt werden müssen nicht nur erfolgsentscheidende Web-Assets und -Applikationen, …
Digital Attack Map illustriert wachsende Bedrohung durch DDoS-Angriffe auf Unternehmen
München, 28. November 2013. Distributed-Denial-of-Service-Attacken (DDoS) zählen zu den gefährlichsten Waffen im Arsenal von Cyber-Kriminellen. Mit mehr als 100 GBit/s laufen diese Angriffe heute bereits, zeigen die Ergebnisse aus den Labs von Arbor Networks, einem führenden Anbieter von Netzwerksicherheits- und -Managementlösungen. Um Unternehmen die Gefahren hautnah zu demonstrieren und zu zeigen, welche DDoS-Angriffe permanent und weltweit stattfinden, entwickelten …
… sein. Dies kann durch Verknüpfung der IP/MAC-Adresse der IP-Kamera mit dem Switch verhindert werden. Wenn die IP/MAC-Adresse der IP-Kamera keine entsprechenden Informationen liefert, wird die IP-Kamera gesperrt.
Eine andere Art von Sicherheitsangriffen sind die sogenannten DoS- oder DDoS-Angriffe. Hierbei führt ein mutwilliger Angriff auf Netzwerkkomponenten zu einer Überlastung und somit zu einer Nichtverfügbarkeit des Netzwerks. Um sich vor solchen Angriffen zu schützen, bieten alle Switche der neuen Serien 7000 und 9000 von ORing eine erweiterte …
… University of Michigan entstanden, das von der DARPA (Defense Advanced Research Projects Agency), einer Behörde des US-Verteidigungsministeriums, gefördert wurde. Aus diesem Projekt heraus wurde im Jahr 2000 das Unternehmen Arbor Networks gegründet,
„Die Komplexität der heutigen DDoS Angriffe erfordern zunehmend neue Konzepte für die Abwehr, denn reine Cloud Dienste oder lokale Geräte sind nicht mehr ausreichend. Arbor Networks kann kombinierte Lösungen aufzeigen, die für Unternehmen sowie Service Provider eine hohe Verfügbarkeit sicherstellen“, …
… „Call-Center-Mentalität“ großer Cloud-Anbieter. Daher können wir hier in Zukunft noch viel leisten und mit unseren Services weitere Wachstumspotenziale unterschiedlicher Branchen bedienen. Innerhalb unseres Hochverfügbarkeitsclusters versuchen wir, alle Ansprüche unserer Kunden in einer fairen Kostenstruktur umzusetzen – vom Monitoring sämtlicher Netzwerk-Prozesse bis hin zu verschiedenen DDoS-Schutzlösungen. Wegen der daraus resultierenden, überdurchschnittlichen Nachfrage, erweitern wir zurzeit unsere Rechenzentrumsflächen in erheblichem Umfang“, so Verges.
… Produktivitätsniveau zu gewährleisten.
Die im Vergleich zu größeren Anbietern wie Fortinet und Brocade höhere Positionierung begründet Gartner mit KEMPs Sicherheitsfunktionen. Dazu gehören SNORT-konforme Instrusion Prevention, Schutz vor verteilten Denial-of-Service-Angriffen (DDoS) sowie sicherer Zugang zur Applikation über Active Directory Vorabauthentifizierung am Endpunkt.
Darüber hinaus klassifiziert Gartner KEMPs virtuelle Funktionen, die Microsoft Collaboration-Anwendungen wie Exchange, SharePoint und Lync erweitern und optimieren, als …
Paderborn. Der blanke Horror für Betreiber von Websites und vor allem von Webshops ist ein DDoS-Angriff, der über das Internet eine ganze Datenflut aussendet. Das erfolgt so lange, bis der Webserver völlig überlastet ist und lahmgelegt wird. DDoS steht für „distributed denial of service“ und ist ein verteilter Angriff, der zur Dienstverweigerung führt. Auf diese Art und Weise kommt es immer häufiger zu Attacken durch Hacker und Kriminelle. Sie versuchen, sich so durch Geldforderungen zu bereichern. Wer nicht die Erpressung im Sinn hat, sucht vielleicht …
… steht an 9. Stelle.
Mit 23 % zielten auch im ersten Quartal 2013 die meisten Angriffe auf Port 445 (Microsoft-DS). Dahinter folgt Port 80 (WWW http) mit 14 %, wobei die meisten Angriffe auf diesen Port ihren Ursprung in Indonesien haben.
Analyse der DDoS-Attacken: 4 % Steigerung zum Vorquartal
Seit dem vierten Quartal 2012 enthält der Bericht auch Informationen zu DDoS-Angriffen, die von Akamai-Kunden gemeldet wurden. In den drei ersten Monaten des Jahres vermeldeten die Akamai-Kunden 208 DDoS-Angriffe und damit eine leichte Steigerung von den …
… neue Firewall-Technologien, das zentrale Management zur Sicherstellung und Überwachung der Security Policy sowie das Management mobiler Endgeräte und der damit notwendigen Datensicherheit. Ergänzend dazu gibt es Informationen zu der Gefahr durch DDoS-Angriffe, die Webshops, Portale oder Mailserver lahmlegen können.
IT-Administratoren stehen heute vor einer echten Herausforderung: Sie müssen die Verfügbarkeit und Effizienz unternehmenskritischer Lösungen gewährleisten und gleichzeitig die Nutzung unproduktiver und oftmals gefährlicher Anwendungen …
… sind auf der Suche nach einer sicheren Basis für die sensiblen Daten im World Wide Web. Ein normaler Server ist dabei aber auch anfällig. „SQL-Injections, die auf dem Dienst installiert werden, XSS Angriffe, die sogar von fremden Seiten Schadcode einführen können und DDOS-Angriffe haben sich zu einer ernsten Gefahr für die Wirtschaft im Netz entwickelt“ betonte Schubert, der bei der Dresdner SEO Agentur für den Bereich Technical Support zuständig ist. Es braucht also einen verlässlichen Hosting Service, der diese Gefahren kennt und Lösungen bietet, …
… regelmäßiger Komplettspiegelung der Storage und Snapshots der einzelnen Server. Zudem werden alle Systeme ausschließlich auf ausfallsicherer Markenhardware mit modernster Spitzentechnologie betrieben. Weitere Sicherheitsfeatures - wie Malwarescans, individuelle Firewallkonfigurationen und DDoS-Protection per Cloud-Service - können kostenpflichtig hinzugebucht werden.
Die Server werden inklusive des bewährten Managed Service, der auch ein umfangreiches Uptime-Monitoring und eine garantierte Supporterreichbarkeit umfasst, bereits ab 59 Euro monatlich …
… ein sicheres Betriebssystem geschützt ins Rechenzentrum und der zugreifende Benutzer muss durch seine Biometrie eindeutig identifiziert werden.
Die Hackergruppe Izz ad-din al Qassam Cyber Fighters greift mehrere US-Banken, darunter Key Bank, Schwab Bank und BBVA per DDoS-Attacke an. Dies geschieht im Zuge der "Operation Ababil". Die Webseiten sind in Folge der Angriffe offline.
Chinesische Hacker attackieren das britische Rüstungs- und Forschungsunternehmen QinetiQ. Laut Bloomberg finden die Angriffe seit 2007 statt. Folgen sind unbekannt.
In …
… bedienen.“
Mit einem der größten Hosting-Netzwerke und einer aktuellen Gesamtkapazität von 3.0 Tbps, und abgesichert mit starken Gegenzugvereinbarungen, bietet das CDN von LeaseWeb eine enorm leistungsstarke Verbindung mit Schutz vor Distributed Denial of Service Attacken (DDoS). Das CDN verfügt außerdem über robuste SLAs, Uptime Garantien und ein dynamisches Netzwerk-Performance-Dashboard. Die Markteinführung des CDN ergänzt das bestehende IaaS-Hosting-Angebot von LeaseWeb, das in Verbindung mit dedizierten Servern, der Private und Public Cloud, …
8. Jahressicherheitsreport von Arbor Networks
München, 04. Juni 2013. 60 Prozent mehr Rechenzentren als im Vorjahr wurden Opfer von DDoS-Angriffen, dies ergab der 8. Sicherheitsreport von Arbor Networks. Bis zu 50 Attacken im Monat verursachen spürbare Kosten - bis hin zur Abwanderung von Kunden und Umsatzverlusten. Da immer mehr Unternehmen ihre IT in die Cloud, also in Rechenzentren verlagern, wächst für sie auch die Gefahr, bei Angriffen von Kollateralschäden betroffen zu werden.
Rechenzentren sind lohnende Ziele für DDoS-Attacken. Fast die …
… Als "Dark Clouds" bündeln sie die Speicher- und Rechenleistung von Millionen verteilter PCs und bieten Hackern zahllose lukrative Einsatzmöglichkeiten - von der Vermietung an Spam-Versender oder als Speicherplatz für illegale Inhalte über den Einsatz für verheerende DDoS-Angriffe bis hin zum Click-Jacking.
Bei der Abwehr der Botnetze können Unternehmen auf eine breite Palette von Best-Practice-Ansätzen zugreifen, die sie zuverlässig vor Infektionen schützen und Schäden durch infizierte Systeme verhindern. Die Westcon-Experten raten, bei der Absicherung …
… bosnisch-herzegowinischen Seiten von Google, Google Translate und Google Images (.ba) gehackt. In Folge der Angriffe sind die Seiten down.
Die Hackergruppe Izz ad-din al-Qassam Cyber Fighters greift die Webseite des US-amerikanischen Kreditinstitutes BB&T an. In Folge der DDoS-Attacken ist die Webseite down.Der Social Media Aggregator Reddit wird von einer massiven DDoS-Attacke getroffen und ist daraufhin nicht mehr online.
Per SQL-Injection knackt Gameover AKA @ThisGameOver die Sims-basierte Webseite Newseasims.com. 108.000 Usernamen, Mailadressen und in Klartext …
Exclusive Networks Deutschland komponiert mit seinen Herstellern wirksame Abwehrmechanismen
München, 23. April 2013. Die Einschläge kommen näher. DDoS-Angriffe auf die Süddeutsche Zeitung, das Do-it-yourself-Retail-Portal Dawanda, EADS, Thyssen Krupp oder 1&1 lassen aufhorchen – und die Unternehmen sensibel werden: Ob sie nicht bei der nächsten Attacke selber dran sein könnten? Eine Universallösung gibt es nicht, dafür sind die Angriffe zu vielseitig. Exclusive Networks Deutschland bietet mit spezialisierten Herstellern wie Arbor Networks, Infoblox …
• Nahezu 700 Millionen IP-Adressen waren im vierten Quartal 2012 mit der Akamai Intelligent Platform verbunden
• Gegenüber dem Vorjahr ist die Zahl der gemeldeten DDoS-Angriffe um mehr als 200 % gestiegen
• Die weltweit durchschnittliche Spitzengeschwindigkeit steigt im Jahresvergleich um 35 %
München, 23. April 2013 – Akamai Technologies (NASDAQ: AKAM) stellt seinen „State of the Internet“-Bericht zum vierten Quartal 2012 vor. Akamai ist ein führender Anbieter einer Cloud-Plattform, mit der Unternehmen ihren Online-Nutzern – unabhängig von Gerät …
Wie bereits der Februar hat auch der März wieder zahlreiche Opfer von Hacking zu vermelden. Neben einer Reihe an DDoS-Attacken auf tschechische Webseiten kam es im australischen Crown Casino zu einem Diebstahl im Stile von Oceans Eleven: per CCTV Hack drangen die Ganoven in die Überwachungskamera. Der Hack, der im März aber wohl die meisten Wellen schlug, war der der niederländischen Anti-Spam-Organisation Spamhaus, der mutmaßlich sogar die Internetgeschwindigkeit weltweit beeinflusste.
Ein Hacker hat im Internet diverse persönliche und vertrauliche …
… Kommunikationstechnik.
Aktuelle Projetthemen bei TeleTrusT sind unter anderem die Sicherheit mobiler Endgeräte, biometrische Verfahren und IT-Sicherheit. Bei letzterem wird die Link11 GmbH eine ihrer Kernkompetenzen, nämlich die jahrelange Erfahrung bei der Bekämpfung von DDoS-Attacken in die Verbandsarbeit einbringen.
Die Link11 GmbH ist ein IT-Sicherheitsunternehmen mit dem Schwerpunkt Ausfallsicherheit und betreibt ein Hochverfügbarkeits-Rechenzentrum mit eigenen Glasfaserstrecken an deutschen Serverstandorten. In diesem Zusammenhang wurde unter anderem in …
… so außergewöhnlich, wie berichtet wird.
"Unsere Systeme fangen ähnliche Angriffe gegen unsere Kunden fast jeden Tag ab", so kommentiert Sascha Schumann, Gründer und Geschäftsführer der Münchener Sicherheitsfirma Myra Security GmbH die aktuellen Meldungen.
Durch DDoS-Attacken können riesige Angriffsbandbreiten erzeugt werden, die nahezu jedes Rechenzentrum vollständig blockieren können. Dadurch ist potentiell jeder Kunde des Rechenzentrums von einem solchen Angriff betroffen.
Wichtig ist deswegen ein konsequenter Einsatz von Cloud-Services, die …
… dafür in Hard- oder Software investieren zu müssen. Der Vorteil: signifikante Kosteneinsparungen und Vermeidung negativer Auswirkungen auf das Markenimage im Falle einer Web-Attacke.
Europas größter Spezialist für Werbeartikel sah sich im Dezember 2011 einer Distributed-Denial-of-Service-(DDoS)Attacke gegenüber, die aufgrund ihres Umfangs und ihrer Raffiniertheit mit dem bisher eingesetzten Webserver-Modul auf Open-Source-Basis nicht mehr abgefangen werden konnte. In der Spitze erreichte der Attack Traffic 500.000 Anfragen pro Minute und führte …
White Paper von Arbor Networks erläutert Gefahren durch verteilte Distributed-Denial-of-Service-Angriffe
München, 04. März 2013. Dass viele Distributed-Denial-of-Service-Attacken (DDoS) solch durchschlagende „Erfolge“ erzielen, ist auf Fehleinschätzungen von IT-Sicherheitsexperten und Netzwerkspezialisten in den Unternehmen zurückzuführen. Diese ernüchternde Erkenntnis begründet Arbor Networks in seinem neuen White Paper. Es zeigt: Firewalls und IDP-Systeme stehen DDoS-Attacken hilflos gegenüber. Mehr noch, sie leisten den Hackern ungewollt technische …
… nun problemlos als Web-Proxy-Server erkannt werden. Durch mehr Sicherheitsintelligenz können Akamai-Kunden besser entscheiden, welcher Datenverkehr blockiert und welche Anfragen an ihre Webseiten und Webapplikationen weitergeleitet werden können. Der erhöhte Schutz gegen langsam wirkende DDoS-Angriffsvektoren ermöglicht zudem die effektivere Abwehr der gefürchteten „Resource Starvation“, verursacht durch Attacken, die nicht einfach eine gewaltige Flut von Anfragen erzeugen, sondern zu einer CPU-Überlastung und damit zum Ausfall von Websites und Applikationen …
München, 07.02.2013: DDoS-Attacken auf Online-Shops sind ein probates Mittel um diesen in die „Knie zu zwingen“. Sei es, um dem Onlinehändler einen wirtschaftlichen Schaden zuzufügen oder ihn mit der Androhung auf weitere Angriffe zu erpressen, wie shopanbieter.de bereits vor einiger Zeit berichtete.
DDoS-Attacken sind einfach zu bewerkstelligen
Die Methode einer DDoS-Attacke ist vergleichsweise simpel: Ein Webserver (oder auch andere Services, wie FTP bzw. Mailserver) und das Netzwerk werden mit Anfragen schlicht überlastet.
Im Groben geschieht …
… letzten vier Ziffern der Kreditkartennummer lässt sich der iCloud-Account eines Benutzers übernehmen.
Im Kampf gegen Raubkopien schließt die US-Justiz die Daten-Plattform Megaupload. Per Twitter kündigt das Hacker-Kollektiv Anonymous den Gegenschlag an und startet kurz darauf DDoS-Angriffe auf die Internetseiten des FBI und des US-Justizministeriums.
Februar
Zum wiederholten Mal haben Hacker der Gruppe Anonymous Brasil Webseiten brasilianischer Banken ins Visier genommen, darunter die Seite der HSBC-Bank. Die Seite ist für mehrere Stunden nicht …
Wie gefährlich sind DDoS-Attacken? Welche Entwicklungen gibt es auf diesem Gebiet? Und wie schütze ich am besten mein Unternehmen? Diesen und weiteren Fragen ist die depulsio GmbH in ihrem DDoS-Ratgeber nachgegangen. Mit Rat, Informationen und einem praktischen Kurztest möchte das Unternehmen den gefährlichen Trends möglichst effektiv begegnen und gefährdeten Betrieben zur Seite stehen.
Mehr zum Thema entnehmen Sie bitte dem DDoS-Ratgeber auf Slideshare unter folgendem Link http://tinyurl.com/a4veghf.
Hier ein kleiner Ausschnitt aus dem Ratgeber:
"Der …
… und Organisationen aus immer mehr Bereichen müssen 2013 mit gezielten Angriffen rechnen. Maßgeschneiderte Spionage-Angriffe sollen Daten und Informationen aus dem Unternehmen stehlen. Sabotage-Akte mittels Malware traten bislang lediglich vereinzelt auf, dürften 2013 jedoch zunehmen. DDOS-Angriffe könnten zunehmend als ökonomische Waffe eingesetzt werden, vor allem gegen webabhängige Dienste. Inner- und zwischenstaatliche Konflikte werden immer häufiger im Cyberspace fortgesetzt, oft unter Einsatz von Malware. Wem Geld, Zeit oder Know-how für Eigenentwicklungen …
… vom tiefen, themenübergreifenden Know-how, das Controlware als Systemintegrator mitbringt - sowohl bei der Realisierung gemeinsamer Projekte als auch bei Einführung neuer Produkte und Dienstleistungen. Bestes Beispiel ist unser Emergency Response Service, der Kunden vor gezielten DDoS-Angriffen schützt - und dessen Einführung in DACH sehr eng von Controlware begleitet wurde." Auch Shlomo Tenenberg lobte die ausgezeichnete Zusammenarbeit und bezeichnete Controlware als "The best of the best."
Bernd Schwefing kommentierte die Auszeichnung wie folgt: …
Initiative von Arbor Networks und Exclusive Networks: Aufklärung über die Gefahren durch DDoS-Attacken
München, 20. November 2012. Geschäftsführer sollten sich nichts vormachen: Distributed Denial of Service (DDoS)-Angriffe werden Jahr für Jahr häufiger und sie werden gravierender. Das belegt der Worldwide Infrastructure Security Report des Sicherheitsspezialisten Arbor Networks. Für Skeptiker entwickelte der Hersteller zusammen mit Exclusive Networks deshalb sein DDoS-o-Meter: Es zeigt auf einen Blick, wie hoch das aktuelle DDoS-Gefährdungspotenzial …
… abschätzen.
• Die Research Note bietet Handlungsvorschläge und ein Lösungsmodell.
Die IT Research Note WAF umfasst 6 Seiten und ist als PDF kostenlos erhältlich.
Anforderung der IT Research Note WAF und weiterer zusätzlicher Informationen bei:
Weitere Informationen:
www.it-daily.net
Tags
IT Sicherheit, IT Security, Web Application Firewall, WAF, Netzwerksicherheit, XSS, SQL Injection, HTTP, Cloud Computing, Virtualisierung, DDoS, SQLi, Kona Site Defender, Akamai, SYN Floods, UDP Floods, Enhanced DNS, Compliance, IDS, Intrusion Detection System
Ein DDoS-Angriff kann hohe Kosten verursachen und die Reputation eines Unternehmens nachhaltig schädigen. Firmen müssen im Falle eines Falles umgehend reagieren und entsprechend Maßnahmen einleiten. Doch welche Angriffs-Szenarien sind möglich? Wer genau wird angegriffen? Und wie kann man sich davor schützen?
Diesen und anderen Fragen zum Thema DDoS geht Klaus-Friedrich Kreye nach. Er ist Key Account Manager bei depulsio. Über folgenden Link http://www.depulsio.de oder dem QR-Code gelangen Sie auf die Homepage des Stuttgarter Unternehmens. Dort finden …
… eine direkte Verbindung zu einem Command & Control Server (C&C-Server) oder durch eine P2P-Kommunikationsstruktur. Die C&C-Server sind mit Schaltzentralen zu vergleichen, mit denen die Betreiber ihre Befehle an die Zombies versenden. Hierüber ist es möglich, beispielsweise DDoS-Angriffe oder den millionenfachen Versand von Spam-Mails zu initiieren und zu koordinieren. Die direkte Verbindung oder der Einsatz von P2P-Strukturen birgt für die Botmaster jedoch eine große Gefahr: Ermittlungsbehörden ist es immer wieder gelungen, die Standorte …
… infizierte Apps in die Marktplätze der Hersteller einzuschleusen oder Smart TVs per Drive-by-Downloads zu infizieren, wären die Folgen nach Einschätzung des Experten nicht vorhersehbar. „Es wäre nicht auszuschließen, dass heimische Fernseher in Zukunft für DDoS-Angriffe auf Unternehmen, Industrieanlagen oder zum Knacken von Passwörtern missbraucht werden. Nach unserer Einschätzung nutzen Cyber-Kriminelle bereits die frei zugänglichen Software-Entwicklungs-Kits der TV Hersteller, um Angriffsmöglichkeiten auszuloten. Wir rechnen damit, dass in Kürze die …