Online - Werbung
|
|
Who's Online
|
|
Zur Zeit sind 449 Gäste und 0 Mitglied(er) online. Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
Haupt - Menü
|
|
Kostenlose Online Games
|
|
Terminkalender
|
|
Seiten - Infos
|
|
Online Web Tipps
|
|
SEO Challenge RankensteinSEO
|
|
| |
|
|
|
|
|
|
Software-Infos-24/7.de - Infos, News & Tipps rund um Software !
Angreifer nutzen verstärkt TCP Reflection für Flooding-Attacken
Geschrieben am Dienstag, dem 12. November 2019 von Software-Infos-24/7.de
|
|
PR-Gateway: m Laufe des Jahres 2019 haben das Threat Research Center (TRC) und das Emergency Response Team (ERT) von Radware eine zunehmende Anzahl von TCP-Reflection-Angriffen überwacht und verteidigt. Bei solchen Angriffen werden nicht nur die eigentlichen Ziele in Mitleidenschaft gezogen, sondern auch nichtsahnende Netzwerkbetreiber, deren Ressourcen benutzt werden, um die Attacke zu verstärken. Im Extremfall wird das Ziel des Angriffs als vermeintlicher Urheber der Attacke sogar von den einschlägigen Service-Anbietern auf deren Blacklists gesetzt.
TCP-Reflection-Angriffe wie die SYN-ACK Reflection waren bis vor kurzem bei Angreifern weniger beliebt. Der Mangel an Popularität war hauptsächlich auf die falsche Annahme zurückzuführen, dass TCP-Reflection-Angriffe im Vergleich zu UDP-basierten Reflexionen nicht genügend Verstärkung erzeugen können. Im Allgemeinen haben TCP-Angriffe eine geringe Bandbreite und die Wahrscheinlichkeit ist geringer, dass eine Internetverbindung gesättigt wird. Stattdessen werden TCP-Angriffe genutzt, um durch hohe Paketraten (Packets Per Second - PPS) viele Ressourcen von Netzwerkgeräten zu binden und so Ausfälle zu provozieren.
In den letzten zwei Jahren ist ein stetiges Wachstum von Angreifern zu verzeichnen, die TCP-Reflection-Angriffe nutzen. Bei einer solchen Reflection-Attacke sendet ein Angreifer eine Flut gefälschter SYN-Pakete, bei dem die ursprüngliche Quell-IP durch die IP-Adresse des Opfers ersetzt wird, an eine Vielzahl von zufälligen oder vorselektierten Reflection-IP-Adressen. Die Dienste an den Reflection-Adressen antworten normalerweise mit einem SYN-ACK-Paket an das Opfer des Angriffs und erwarten von dort ein ACK, das den 3-Wege-Handshake von TCP komplettiert und die Verbindung etabliert. Dieses ACK kommt jedoch nicht, da das Opfer die Verbindung ja gar nicht initiiert hat. In der Regel sendet der Reflection Server daraufhin eine, je nach Konfiguration unterschiedliche, Anzahl weiterer SYN-ACK-Pakete an das Opfer, die den Angriff verstärken. Der Verstärkungsfaktor liegt dabei typischerweise zwischen 20 und 100, d.h. für jedes Paket, das der Angreifer an den Reflector schickt, sendet dieser 20 bis 100 an das eigentliche Opfer. In Einzelfällen sind jedoch auch Reflektoren zu beobachten, die statt einer relativ geringen Zahl von SYN-ACKs bis zu 80.000 RST-Pakete senden, um die Verbindung zu beenden - mit entsprechenden Auswirkungen auf das Opfer.
Da die Reflektoren mit SYN-Paketen geflutet werden, sehen sie sich in der Regel zunächst selbst als das Ziel einer SYN Flood, die allerdings von einer vertrauenswürdigen Absenderadresse ausgeht. Entsprechende Meldungen an die einschlägigen Betreiber von Blacklists können dann dazu führen, dass das eigentliche Ziel des Angriffs sogar noch geblacklisted wird - was die DoS-Attacke besonders wirkungsvoll macht. Radware empfiehlt daher, vor einem Blacklisting die Herkunft der SYN-Pakete eindeutig zu klären, um den Opfern von Angriffen nicht noch mehr Schaden zuzufügen.
Nach Angaben von Radware häufen sich die Angriffe unter Einsatz von TCP Reflection, speziell gegen Finanzdienstleister, Telekommunikations-Anbieter und die Glücksspiel-Branche. So wurde im Oktober ein massiver TCP-Reflection-Angriff auf den Sportwetten-Anbieter Eurobet verzeichnet, der zunächst wegen einer Lösegeldforderung als Ransom-Angriff angesehen wurde, die aber offenbar von einem Trittbrettfahrer stammte. Grundsätzlich ist jedoch keine Branche vor solchen Angriffen gefeit, da Angreifer den gesamten IPv4-Adressraum nutzen, um geeignete Reflektoren zu finden.
Da die Ziele von TCP-Reflection-Angriffe und auch die Reflektoren im Regelfall legitime Absenderadressen sehen, sind herkömmliche Abwehrmethoden oft nicht geeignet, die Angriffe zeitnah zu erkennen und zu beenden. Radware empfiehlt daher verhaltensbasierte Mitigationslösungen, die solche Attacken sowohl beim Opfer als auch beim Reflektor erkennen und bekämpfen können.
Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sorgt für eine zuverlässige Quality of Service unternehmenskritischer Anwendungen bei maximaler IT-Effizienz.
Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Radware Cloud Security Services bietet Unternehmen weltweit Cloud-basierten Infrastrukturschutz, Anwendungsschutz und unternehmensweiten IT-Schutz.
Radware GmbH
Michael Tullius
Robert-Bosch-Str. 11a
63225 Langen / Frankfurt am Main
+49-6103-70657-0
https://www.radware.com
Pressekontakt:
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
radware@prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware
(Weitere interessante Software News & Software Infos & Software Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
Für die Inhalte dieser Veröffentlichung ist nicht Software-Infos-247.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Software-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"Angreifer nutzen verstärkt TCP Reflection für Flooding-Attacken" | Anmelden oder Einloggen | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei Software-Infos-247.de könnten Sie auch interessieren: |
osCommerce - Install osCommerce Version 2.3.1
| OXID: e-Commerce total | Folge 1: Warum eigentlich ...
| Shopvergleich - Magento vs. OXID
|
|
|
Diese Fotos bei Software-Infos-247.de könnten Sie auch interessieren: |
Software-Infos-at-Digital-Science-Match-B ...
| Software-Infos-at-Digital-Science-Match-B ...
| Software-Infos-at-Digital-Science-Match-B ...
| | |
|
Diese Lexikon-Einträge bei Software-Infos-247.de könnten Sie auch interessieren: |
Podcasting Podcasting bezeichnet das Produzieren und Anbieten von Mediendateien (Audio oder Video) über das Internet. Das Kofferwort setzt sich aus den beiden Wörtern iPod und Broadcasting zusammen. Ein einzelner Podcast (deutsch: ein Hörstück, genauer Hördatei oder Bewegtbilddatei) ist somit eine Serie von Medienbeiträgen (Episoden), die über einen Feed (meistens RSS) automatisch bezogen werden können.
Man kann Podcasts als Radio- oder Fernsehsendungen auffassen, die sich unabhängig von Sendezeiten kon ...
Diese Forum-Threads bei Software-Infos-247.de könnten Sie auch interessieren: |
Navigating the Shift: Influencer Marketing Strategies for Changing Consumer Behavior (Dmitriy989, 20.03.2024)
423 SolidCAM 2023 SP1 HF1 Multilang for SolidWorks 2018-2024 (Foplips00, 22.01.2024)
855 SolidCAM 2023 SP1 HF1 Multilang for SolidWorks 2018-2024 (Foplips00, 22.01.2024)
822 SolidCAM 2023 SP1 HF1 Multilang for SolidWorks 2018-2024 (Foplips00, 28.12.2023)
703 SolidCAM 2023 SP1 HF1 Multilang for SolidWorks 2018-2024 (Foplips00, 30.11.2023)
Website meiner Geochaching Gruppe: Wo anfangen? (Vondor, 31.01.2024)
php Shop-Programmierung - wie viel kann ich verlangen (TobeyChen, 13.12.2018)
Umgang mit VoIP erlernen? (Vondor, 11.10.2018)
Welche Rechner sind von WannaCry angegriffen worden? (Aaron1, 27.08.2017)
Diese Forum-Posts bei Software-Infos-247.de könnten Sie auch interessieren: |
Hey! Wenn du hochwertige Produkte für Hotels suchst, kann ich dir die Seite Guest and More empfehlen. Dort findest du eine beeindruckende Auswahl an Hotelkosmetik, Accessoires und vielem mehr.
Von ... (unio, 19.04.2024)
Hallo! Wenn du nach hochwertigen und langlebigen Abdeckungen für deine Tischtennisplatte suchst, kann ich dir die verschiedenen Optionen von schutzhuellenprofi.de empfehlen.
Dort findest du eine V ... (Harald, 19.04.2024)
proSports.Zone ist der richtige Ort, um mehr über den Boxing Day zu erfahren. Warum gibt es den Boxing Day? proSports.Zone bietet Einblicke in die historischen und kulturellen Hintergründe dieses Fei ... (unio, 18.04.2024)
Hey!
Wenn du überlegst, die ISAE 3402 Zertifizierung für dein Unternehmen zu erlangen, gibt es ein paar wichtige Schritte und Überlegungen. Zuerst solltest du sicherstellen, dass deine internen Kon ... (mickk, 16.04.2024)
Hey!
Also, direkt Erfahrungen habe ich mit dem Immobilienmarkt in Schopfheim nicht, aber ich hab ein bisschen im Netz gestöbert, um herauszufinden, wie die Lage so ist. Generell scheint es, als o ... (alyah, 09.04.2024)
Hey! Wenn du einen hochwertigen GPS Tracker suchst, kann ich dir den GPS Tracker von Salind GPS empfehlen.
Er bietet eine zuverlässige Ortungsfunktion, eine lange Batterielaufzeit und eine benutze ... (Harald, 03.04.2024)
Eine Möglichkeit ist es, dich online umzusehen. Es gibt verschiedene Garten-Shops und spezialisierte Anbieter, die eine breite Auswahl an Pflanzkübeln in verschiedenen Größen und Materialien anbieten. ... (Kuschelbaer, 26.03.2024)
Hey!
Das Thema Kreditvergleichsportale kann am Anfang echt verwirrend sein, da gibt\'s so viele Optionen! Ich habe zwar keine persönlichen Erfahrungen damit, aber ich habe ein bisschen recherchiert ... (mickk, 24.03.2024)
Kollagen, ein natürlich vorkommendes Protein, bietet eine Vielzahl von Vorteilen für die Haargesundheit, die über die oberflächliche Pflege herkömmlicher Haarprodukte hinausgehen. Als essentieller Bau ... (Wieher, 25.02.2024)
Letztens habe ich eine wirklich inspirierende Geschichte von einem Bekannten gehört, der in einem Unternehmen arbeitet, das sich ernsthaft dem Aufbau einer offenen Unternehmenskultur verschrieben hat. ... (Wieher, 25.02.2024)
Diese News bei Software-Infos-247.de könnten Sie auch interessieren: |
Internationale Auszeichnung für DSMZ-Datenbanken (PR-Gateway, 23.04.2024) Das Leibniz-Institut DSMZ freut sich, dass die Bedeutung ihrer Digitalen Diversitätsplattform erneut international anerkannt wird
Vier internationale und drei europäische Auszeichnungen für die wissenschaftlichen Datenbanken, die Forschende am Leibniz-Institut DSMZ-Deutsche Sammlung von Mikroorganismen und Zellkulturen GmbH entwickeln, unterstreichen die globale wissenschaftliche Bedeutung des Instituts als Infrastruktur für biologische Daten. Die Global Biodata Coalition (GBC) zeichn ...
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % (PR-Gateway, 19.04.2024) Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Complian ...
Mensch und Maschine präsentiert sich auf der HMI und der IFH (PR-Gateway, 17.04.2024) Gleichzeitig auf zwei Leitmessen präsentiert MuM sein digitales Lösungsportfolio für die Branchen Industrie, Maschinenbau und Bau: auf der Hannover Messe Industrie (HMI) und IFH/Intherm in Nürnberg
Wessling, 17. April 2024: Mensch und Maschine (MuM), einer der führenden Software-Anbieter für CAD/CAM/CAE- und BIM-Lösungen, präsentiert sein breites Software-Angebot für die Branchen Industrie, Maschinenbau und Bau fast zeitgleich auf der Han ...
Wird Open Banking die Zukunft des Finanzwesens verändern? (PR-Gateway, 17.04.2024) Wie gut sind die Sicherheitsvorkehrungen für diese Technologie?
Open Banking stellt ein transformatives Potenzial für die Finanzbranche dar. Der beträchtliche Anstieg der Open-Banking-Transaktionen auf 11,4 Millionen Zahlungen im Juli 2023 mit einem beeindruckenden Wachstum von 102 % gegenüber dem Vorjahr ist ein Beleg für die rasche Akzeptanz des Systems in United Kingdom. Politische Entscheidungsträger und Führungskräfte in Finanzdienstleistungs- und Fintech-Unternehmen kommen nicht ...
BusinessCode trägt Expertise zur Open Logistics Foundation bei (PR-Gateway, 16.04.2024) BusinessCode ist seit diesem Jahr Teil der Open Logistics Foundation, die sich der Förderung von Innovation und Effizienz in der Logistik- und Supply-Chain-Branche durch Open-Source-Lösungen widmet.
Bonn, 16.04.2024 Mit über 25 Jahren Erfahrung in der Umsetzung von IT-Projekten für Kunden im Logistiksektor bringt BusinessCode ein umfangreiches Know-how in die Open Log ...
Maschinenwechsel in der Blechfertigung leicht gemacht (PR-Gateway, 15.04.2024) Mit Lantek Expert verlieren Kapazitätsüberlastungen, Stopps oder Wartungsausfälle ihren Schrecken
Vitoria-Gasteiz/Darmstadt, 15. April 2024 - Der aufwendige Schachtelplan für den Großauftrag ist geschrieben, die CNC erstellt - und dann ist kurzfristig die vorgesehene Maschine nicht verfügbar. Die ganze Arbeit beginnt von vorne. Nicht unbedingt: Mit Lantek Expert, der CAD/CAM-Software von Strategische Partnerschaft von DigiCert und Deutsche Telekom (PR-Gateway, 15.04.2024) Zusammenarbeit erweitert Digital-Trust-Angebot und schützt Datenintegrität sowie digitale Inhalte in verschiedenen IT-Umgebungen
DigiCert, Inc., ein weltweit führender Anbieter für Digital-Trust-Lösungen, und die Deutsche Telekom arbeiten als strategische Partner zusammen, um ihre Angebote für digitale Zertifikate und Identitätsmanagement zu komplettieren. Die Deutsche Telekom nutzt das Know-how von DigiCert und liefert umfassende ...
TQ erweitert sein x86 Produktportfolio an SMARC Computer-on-Modules für industrielle Low-Power-Anwendungen (PR-Gateway, 11.04.2024) Auf Basis der bereits 2023 erfolgreich eingeführten SMARC Modulfamilie TQMxE41S kündigt das Unternehmen nun auch 100 Prozent Pin-kompatible Computer-on-Modules mit der brandneuen Intel Atom Prozessor x7000RE Serie (Codename: Amston Lake) an.
Seefeld, 11. April 2024: Der Technologiedienstleister und Embedded-Spezialist TQ präsentiert auf der embedded world sein SMARC Modul TQMxE41S mit zusätzlichen Prozessorvarianten aus der Intel Embedded-Roadmap mit "Industrial Use Conditions". Unter ...
Erweiterte Partnerschaft: (PR-Gateway, 10.04.2024) Universal Robots tritt dem "Connections Program" von MathWorks bei
Odense/München, 10. April 2024: Universal Robots (UR) ist ab sofort Teil des "Mathworks Connections Program" von MathWorks, dem führenden Entwickler von Software für mathematische Berechnungen.
Das Programm vereint Unternehmen, die kommerziell verfügbare Pr ...
Kipp startet mit neuem SAP-Shop in der Cloud durch (PR-Gateway, 10.04.2024)
Jena / Sulz am Neckar, 10. April 2024 - Mit seinem modernisierten B2B-Onlineshop demonstriert der Normelemente-Hersteller KIPP eindrucksvoll, wie unternehmerische Tradition und digitale Innovation Hand in Hand gehen. Das Projekt in Zusammenarbeit mit der Digitalagentur dotSource setzt auf fortschrittlichen E-Commerce in der Cloud-Umgebung von SAP.
Kunden aus verschiedensten Branchen schätzen seit vielen Jahren die umfangreichen Produktkataloge für Spanntechnik, No ...
Werbung bei Software-Infos-247.de: |
Angreifer nutzen verstärkt TCP Reflection für Flooding-Attacken |
|
Aktuelles Amazon-Schnäppchen
|
|
Video Tipp @ Software-Infos-247.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|