|
|
Rubrik: Produkte/Router/Switches/Security Appliances UTM-Lösungen: Clavister behauptet sich gegen Sockstress-Denial-of-Service-Attacken DoS-Angriffs-Tool legt Unternehmensanwendungen lahm (06.10.09) - Für eine Denial-of-Service(DoS)-Attacke benötigen Hacker den Zugriff auf Ressourcen und Bandbreite. Das neue und potenziell verheerende Angriffs-Tool "Sockstress" nutzt dagegen eine Sicherheitslücke im TCP-Protokoll aus, was Angreifern die Arbeit erheblich erleichtert. Die Security-Gateways von Clavister, Anbieterin von IP-basierenden Security- und Unified Threat Management (UTM)-Lösungen, setzen sich nach Herstellerangaben erfolgreich gegen Sockstress-Attacken durch und konnten die durch dieses Tool entstandenen TCP-Sicherheitslücken effektiv schließen.
Anzeige
Oftmals stehen geschäftsentscheidende Services nach einer erfolgreich durchgeführten DoS-Attacke nicht mehr zur Verfügung. Viele Unternehmen glauben, mit ihren Sicherheitslösungen von DoS-Angriffen geschützt zu sein. Doch dies ist eine trügerische Sicherheit. Das vor kurzem veröffentlichte Angriffs-Tool Sockstress nutzt mehrere TCP-Schwachstellen in gängigen Betriebs-systemen aus, ohne große Ressourcen zu beanspruchen. Dies macht Sockstress extrem gefährlich. "Wir hatten für einige Zeit Zugang zum Sockstress-Tool und ließen es in einer Testreihe gegen unsere Security-Gateways antreten", erläutert Andreas Åsander, VP Produkt Management bei Clavister. "Dabei sind wir davon ausgegangen, dass unsere Security Gateway-Produkte einen hohen Sicherheitslevel erreichen und sich sehr robust gegenüber DoS-Angriffen verhalten. Dennoch waren wir gespannt, wie sich unsere Lösungen gegenüber Sockstress-Angriffen behaupten würden. Umso mehr freut es uns, dass der TCP-Stack unserer Lösungen allen Angriffen standhielt." Um Netzwerk-Ressourcen hinter dem Security-Gateway vor DoS-Angriffen zu schützen, empfiehlt Clavister den Gebrauch eines SYN-Relayer oder jedes anderen anwendbaren ALG (http, FTP etc.). (Clavister: ra) |
||
|
