- Anzeigen -


Schutzmaßnahmen vor DDoS-Attacken


Ganzheitlicher Distributed Denial of Service (DDoS)-Netzwerkschutz erkennt und entschärft komplexe Angriffe
Neue "DDoS Secure"- und "MX"-Lösung für Unternehmen und Service Provider stoppt DDoS-Attacken früher im Netzwerkpfad

(12.08.14) - Heutzutage sind Unternehmen mehr denn je auf zuverlässige Schutzmaßnahmen vor DDoS-Attacken angewiesen: Laut einer Studie des britischen Telekommunikationskonzerns BT wurden weltweit 41 Prozent aller Unternehmen im letzten Jahr Opfer eines DDoS-Angriffs, drei Viertel davon sogar mehrmals. Mit einer umfassenden Erweiterung von "Juniper Networks DDoS Secure" unterstützt Juniper Networks (NYSE: JNPR) ihre Kunden bei der intelligenten Abwehr von komplexen Attacken und kommt damit dem High-IQ-Netzwerk einen entscheidenden Schritt näher. Die Lösung nutzt hierbei effektiv die Sicherheitsinformationen innerhalb der Netzwerk-Fabric.

"DDoS-Angriffe sind leider Teil unseres Alltags geworden", sagt Tom Ruban, VicePresidentof Systems Engineering EMEA bei Juniper Networks. "Immer wieder benötigen unsere Kunden Unterstützung bei der Abwehr von Attacken und so haben wir größten Wert darauf gelegt, dass DDoS Secure im Notfall schnellen Schutz bietet."

Die technologischen Neuerungen ermöglichen es DDoS Secure, Attacken auf das Netzwerk und die Anwendungsebene noch näher an der Quelle zu stoppen. Hierzu werden Juniper Router der MX-Reihemithilfe von Netzwerkprotokollen für die Abwehr von DDoS-Attackeneingesetzt: So können Unternehmen wie auch Service Provider volumerische Attacken, die ein Netzwerk regelrecht lahmlegen können, besonders effizient abwehren. Zudem minimieren sie andere populäre DDoS-Angriffsmethoden wie Inside-Out Domain Name System (DNS) Reflektions- und Amplifikations-Attacken oder auch die negativen Auswirkungen vonBot-Netz-infizierten Endgeräten auf die Anwendererfahrung.

Aufsehenerregende Vorfälle wie der DNS-Angriff auf Spamhaus im letzten Jahr mit über 300G oder die NTP-Attacke zu Beginn diesen Jahres mit mehr als 400G zeigen die gefährliche Vielfalt der aktuellen Angriffslage auf und führen laut Infonetics Research dazu, dass Unternehmen mehr in die Vorbeugung von DDoS-Attacken investieren. Jeff Wilson, Principal Analyst bei Infonetics ergänzt: "Indem Kunden DDoS-Sicherheitslösungen und DNS von einem Anbieter nutzen, können sie die Netzwerkfunktionalität optimieren."

Die Neuigkeiten im Überblick
Die ErweiterungenbeiJuniper DDoS Secureermöglichen eine bessere Integration in bestehende Routing- und Service Provider-Infrastrukturen mit BGP Flowspec.Somit kann Juniper Networks effektivere Schutzmethoden gegen DDoS-Attacken gewährleisten, ohne damit den normalen Systembetrieb einzuschränken oder gar zu gefährden.

>> Umfassendere Schadensreduzierung bei Angriffen
## DDos Secure ermöglicht Kunden eine Durchsetzung verteilter Sicherheit an der Netzwerkgrenze, die die Edge-Geräte und die entsprechenden Ressourcen vor Überlastung schützt. Dank des verteilten Ansatzes von DDoS Secure können weitaus größere und anspruchsvollere volumerische Attacken abgewehrt werden.
## Die erweiterte Lösung optimiert den Schutz von DDoS,indem Junipers MX-Router die Attacke an der Netzwerkgrenze oder näher an der Quelle des Angriffes abwehren kann.
## Da DDoS Secure den ein- wie auch ausgehenden Datenverkehr kontinuierlich überwacht, können großvolumige DDoS-Attacken sofort erkannt und mithilfe von Flowspec-Regeln blockiert werden.
## Flowspec ermöglicht darüber hinaus auch quellenbasiertes Black-Hole-Filtering zur Vernichtung von schadhaften Datenpaketen oder die Umleitung des Datenverkehrs an einen Cloud-Service zur Bereinigung des Datenverkehrs.

>> • DNS Inside-Out Schutz vor Attacken
## DDoS Secure schützt die DNS-Infrastruktur davor, in DNS Amplifizierungs- und Reflektions-Attacken involviert zu werden und nutzt heuristische Intelligenz zur automatischen Schadensbegrenzung. Dazu werden Black Listing und Frequenzeinschränkungenvon bestimmten DNS-Anfragen eingesetzt. Darüber hinaus kann eine BGP Flowspec-Regel aufgestellt werden, die Kommunikationsanfragen der Attacke schon beim MX-Router stoppt.
(Juniper Networks: ra)

Juniper Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Router / Switches / Security Appliances

  • Weiterentwicklung der "Sophos SG Firewall"

    Sophos stellt die aktuelle Version ihrer "Sophos XG Firewall" (Version 17.5) vor, die u.a. Lateral-Movement-Protection bietet. Lateral Movement bezeichnet das Vorgehen von Cyberkriminellen, sich nach dem ersten Eindringen innerhalb der Netzwerke erst einmal so unauffällig wie möglich weiter fortzubewegen, um nach bestimmten Inhalten zu suchen bzw. die Infektion im Netzwerk weiter auszubreiten. Sophos' Synchronized-Security-Technologie verhindert mit der aktuellen Version der XG Firewall, dass gezielte, manuelle Cyber-Angriffe oder Exploits weiter in ein Netzwerk eindringen können. Die neueste XG-Version ist zudem in Kürze in die Administrationsoberfläche Sophos Central integriert, mit der die gesamte Synchronized-Security-Plattform verwaltet werden kann.

  • Die smarten Risiken nehmen zu

    Avira präsentiert die Hardwarelösung "Avira SafeThings". Sie besitzt KI-Funktionen und soll Sicherheit für alle vernetzten Geräte im Haushalt bieten und die Privatsphäre der Nutzer schützen. Immer mehr intelligente Geräte finden Einzug in das Leben und in die Haushalte vieler Nutzer. Die Anzahl der in Privathaushalten eingesetzten smarten Geräte steigt laut Gartner von 8,4 Milliarden auf voraussichtlich 20,4 Milliarden bis zum Jahr 2020. Dazu gehören vernetzte Geräte wie Laptops, Desktop-Computer, Smartphones und Tablets, aber auch Geräte, die der Benutzer möglicherweise nicht als potenzielle Risiken für seine Privatsphäre ansieht, wie Smart-TVs, Babyphones, Smartwatches oder smarte Thermostate.

  • Angriffs-Scrubbing auf der Thunder TPS

    A10 Networks stellte "A10 One-DDoS Protection" vor. Die Lösung beinhaltet Software-Erweiterungen für die leistungsstarken Appliances von A10, um Providern ganzheitlichen Schutz vor komplexen DDoS-Angriffen zu bieten. A10 Networks One-DDoS Protection basiert auf "Machine Learning"-Technologien, um aktuellen Herausforderungen für den Service-Discovery-Schutz zu begegnen, Analysen des Datenverkehrs und Angriffsmustern zu fahren, Schwellwerte festzulegen sowie die Schadensabwehr zu automatisieren.

  • Umfassende Security-Fabric-Architektur

    Kritische Infrastrukturen werden von Cyber-Kriminellen immer häufiger angegriffen: 51 Prozent der Unternehmen haben in den letzten zwöf Monaten Sicherheitsverletzungen bei SCADA- und ICS-Systemen gemeldet. Ist ein Angriff erfolgreich, können Ausfälle von wichtigen Versorgungsleistungen wie Wasser, Strom oder Kraftstoff bis hin zur Zerstörung von Geräten und Anlagen die Folge sein.

  • Netzwerk Monitoring & VLAN-Unterstützung

    Intra2net stellt die neue Generation der "Intra2net Appliance Eco" vor. Die in Deutschland entwickelte Security-Appliance für kleine Unternehmen bietet jetzt 100 Prozent mehr Durchsatz für E-Mail, VPN und Web-Security. So lassen sich nun 16.000 E-Mails pro Stunde verarbeiten - mehr als doppelt so viele wie mit der Vorgängerversion. Damit stehen Anwendern ausreichende Leistungsreserven zur Verfügung. Gleichzeitig wurde der Stromverbrauch um rund 40 Prozent auf 16 Watt gesenkt. Die Hardware ist zudem im Betrieb noch leiser geworden. Das ermöglicht einen besseren Einsatz als Stand-Alone-Gerät in kleinen Büros. Die neue Generation der Intra2net Appliance Eco ist ab sofort verfügbar.