- Anzeigen -


Sie sind hier: Home » Markt » Invests

Abwehr von DDoS-Angriffen


Sicherheitslösungen: htp GmbH in Hannover entscheidet sich für DDoS-Schutz von Corero Network Security
Automatisierte DDoS-Abwehr verhindert Serverausfälle auch bei neuartigen Angriffsmethoden und sichert die komplette Infrastruktur

- Anzeigen -





Die htp GmbH, ein regionaler Carrier mit Sitz in Hannover, hat sich beim Schutz vor DDoS-Angriffen für das "Corero SmartWall Threat Defense System" (TDS) von Corero Network Security entschieden. Ein Großteil der aktuellen Angriffsformen hat mit den traditionellen volumetrischen Attacken nicht mehr viel gemein. Deshalb ist ihnen mit traditionellen Gegenmaßnahmen wie beispielsweise dem Umleiten des Datenverkehrs über sogenannte Scrubbing Center nicht ausreichend beizukommen. Immer häufiger treten zudem Endkunden an Provider heran, weil sie mit Erpressungsversuchen unter Androhung von DDoS konfrontiert werden. Das war auch bei htp-Kunden der Fall. Um diesem veränderten Anforderungsprofil gerecht zu werden, hat sich die htp GmbH für die nach eigenen Aussagen als "alternativlos" bewertete Anti-DDoS-Lösung von Corero entschieden.

Gerade in jüngster Zeit haben DDoS-Attacken ein weiteres Mal ihr Gesicht verändert. Das gilt für alle Bereiche: Volumen und genutzte Bandbreite, die Art und Weise des Auftretens und die Häufigkeit. Parallel dazu haben sich die Netzwerke von Carriern und ISPs verändert: Die Netzwerke sind exponentiell gewachsen, die Zahl der Kunden immens gestiegen. Ein ausgesprochen lukratives Ziel für DDoS-Angriffe also.

Robert Remenyi, verantwortlich für die Planung des Internet-Backbones bei der htp GmbH: "Wir haben vor etwa zwei Jahren damit begonnen, die Peaks bei den Bandbreitenmessungen genauer anzusehen. Mit FlowAccounting haben wir die Möglichkeit die auffälligen Ausschläge zu analysieren. Die Untersuchung hat dann unsere Vermutungen bestätigt. Es hat tatsächlich DDoS-Angriffe gegeben und zwar waren es in aller Regel UDP (User Datagram Protocol) Amplification Attacks. Einer der DDoS-Angriffsvektoren also, der öffentlich zugängliche Systeme wie schlecht konfigurierte DNS-Server oder Router und andere Schwachstellen ausnutzt."

Die Analyse hatte außerdem ergeben, dass die Angriffe praktisch täglich erfolgten. Es bestand also über den Einsatz von statischen Filtern hinaus dringender Handlungsbedarf. Den letzten Ausschlag gab eine erfolgreiche Attacke, der es gelungen war ein zentrales System des Carriers zeitweise nicht verfügbar zu halten.

Corero Network Security beobachtet seit gut einem Jahr eine stark steigende Zahl von kurzzeitigen DDoS-Angriffen, die nur wenig Bandbreite für sich beanspruchen. Angriffe dieser Art, die einen Dienst nicht unbedingt zum Erliegen bringen, gewinnen neben den bekannten volumetrischen Angriffen zunehmend an Bedeutung. Der DDoS Trends and Analysis Report von Mitte 2015 bescheinigt denn auch 95 Prozent der erfassten DDoS-Angriffe eine Dauer von weniger als 30 Minuten. (Corero Network Security: ra)

eingetragen: 26.09.16
Home & Newsletterlauf: 24.10.16


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Berührungslose 3D-Fingerabdruckerkennung

    Als eine der ersten Institutionen hat der Sparkassenverband Bayern in zwei Bürogebäuden eine biometrische Lösung für Zutrittskontrolle und Zeiterfassung eingeführt. Dazu passte der Verband das bereits erfolgreich genutzte Interflex-System "IF-6020" zusammen mit den Experten von Interflex umfassend an den heutigen Bedarf an. Die berührungslos bedienbaren 3D-Fingerabdruck-Terminals entwickelte TBS, ein Schweizer Implementierungspartner von Interflex. Die einst von Interflex installierte Infrastruktur in den Büros des Sparkassenverbands arbeitete zuverlässig, stieß jedoch aufgrund der gestiegenen Sicherheitsanforderungen an ihre Grenzen. Mit der Interflex-Software IF-6020 war der Verband stets zufrieden, daher sollten nur die Hardwarekomponenten ausgetauscht werden.

  • Verschlüsselung auf physikalischer Netzebene

    ADVA hat bekanntgegeben, dass Datacenter One die Plattform "ADVA FSP 3000" mit "ConnectGuard"-Verschlüsselungstechnologie nutzt, um ein sicheres Data Center Interconnect (DCI)-Netz für einen seiner wichtigsten Kunden aus der Finanzdienstleistungsbranche bereitzustellen. Datacenter One ist ein deutsches Unternehmen, das schlüsselfertige Rechenzentren innerhalb von sechs bis neun Monaten am Wunschstandort des Kunden plant und baut. Das Unternehmen hat die optische Datentransportlösung implementiert, um sichere Carrier-Ethernet- und Fibre-Channel-Verbindungen mit 100 Gbit/s zwischen den Hauptrechenzentren eines Kunden aus der Finanzbranche zu ermöglichen.

  • IT-Sicherheit auf der Rennstrecke

    Der Managed Security Service Provider (MSSP) Network Box sorgt für die IT-Sicherheit des F1 Experiences-Teams. Der Veranstalter von Formel 1-Events arbeitet mit sensiblen Kundendaten und muss jederzeit in der Lage sein, die Sicherheit auf der Rennstrecke zu gewährleisten. Aus diesem Grund hat der Anbieter die konstante Überwachung der IT-Infrastruktur sowie das Management der IT-Sicherheit an das Kölner Unternehmen ausgelagert.

  • Auf Basis von KI die Prävention revolutionieren

    Cylance unterstützt die engelbert strauss & Co. KG beim Endpunktschutz für 1.000 Endpunkte und 200 Server mit "CylanceProtect" und "CylanceOptics." Bisher verließ sich engelbert strauss auf die traditionelle signaturbasierte AV-Lösung eines bekannten Anbieters. Die Verwaltung gestaltete sich allerdings zunehmend aufwendig. Trotz eines vergleichsweise großen IT-Teams dauerte es Wochen, um mit der bestehenden Antivirenlösung die nötigen Regelsets zu erstellen und zu überwachen. Das ständige Einspielen neuer Patches und Signaturen kostete zudem viel Zeit und barg Risiken. Rüdiger Faust, Teamleiter IT, sagte: "Traditionelle Antivirenlösungen arbeiten rein Pattern-basiert. Bei der aktuellen Malware-Flut und ständig neuen Angriffsvektoren hatten wir ziemlich viel zu tun, die Endpunkte auf dem aktuellen Stand zu halten. Gleichzeitig war die Performance äußerst unbefriedigend und die Verwaltung der Antivirenlösung aufwendig.

  • Börse für den Handel mit Kryptowährungen

    Blockbid, eine sichere Handelsplattform für Kryptowährungen, hat sich für den Einsatz einer kombinierten Lösung entschieden, die von "LexisNexis Risk Solutions" und "ThreatMetrix", Mitglied der RELX Group, zur Verfügung gestellt wird. Mit diesen Services erweitert Blockbid ihre Maßnahmen zur Betrugsprävention und Legitimationsprüfung (Know Your Customer; KYC), um seinen Anwendern ein Höchstmaß an Sicherheit bieten zu können und als einer der ersten Marktplätze freiwillig die strengen globalen Anforderungen zur Vermeidung von Geldwäsche zu erfüllen. Blockbid, das unter dem Motto "Trade with Confidence" agiert, verfolgt das Ziel, sich im weltweiten Markt als sicherste Börse für den Handel mit Kryptowährungen zu positionieren.