Clavister-Lösungen behaupten sich gegen Sockstress-Denial-of-Service-Attacken

30 September 2009 By 0 In Allgemeine Mitteilungen



(pressebox) Hamburg, 30.09.2009,

Für eine Denial-of-Service(DoS)-Attacke benötigen Hacker den Zugriff auf Ressourcen und Bandbreite. Das neue und potenziell verheerende Angriffstool Sockstress nutzt dagegen eine Sicherheitslücke im TCP-Protokoll aus, was Angreifern die Arbeit erheblich erleichtert. In einer Testreihe setzten sich die Security Gateways von Clavister, schwedischer Anbieter von IP-basierenden Security- und Unified Threat Management(UTM)-Lösungen, erfolgreich gegen Sockstress-Attacken durch und konnten die durch dieses Tool entstandenen TCP-Sicherheitslücken effektiv schließen.

Oftmals stehen geschäftsentscheidende Services nach einer erfolgreich durchgeführten DoS-Attacke nicht mehr zur Verfügung. Viele Unternehmen glauben, mit ihren Sicherheitslösungen von DoS-Angriffen geschützt zu sein. Doch dies ist eine trügerische Sicherheit. Das vor kurzem veröffentlichte Angriffs-Tool Sockstress nutzt mehrere TCP-Schwachstellen in gängigen Betriebssystemen aus, ohne große Ressourcen zu beanspruchen. Dies macht Sockstress extrem gefährlich.

"Wir hatten für einige Zeit Zugang zum Sockstress-Tool und ließen es in einer Testreihe gegen unsere Security-Gateways antreten", erläutert Andreas Åsander, VP Produkt Management bei Clavister. "Dabei sind wir davon ausgegangen, dass unsere Security Gateway-Produkte einen hohen Sicherheitslevel erreichen und sich sehr robust gegenüber DoS-Angriffen verhalten. Dennoch waren wir gespannt, wie sich unsere Lösungen gegenüber Sockstress-Angriffen behaupten würden. Umso mehr freut es uns, dass der TCP-Stack unserer Lösungen allen Angriffen standhielt."

Um Netzwerk-Ressourcen hinter dem Security-Gateway vor DoS-Angriffen zu schützen, empfiehlt Clavister den Gebrauch eines SYN-Relayer oder jedes anderen anwendbaren ALG (http, FTP etc.).

Clavister-Kunden nutzen die Security Gateways als Firewall, VPN-Terminator, Intrusion Prevention System, Traffic Shaper, Virusblocker, Contentfilter oder auch als Kombination mehrerer Anwendungen. Dabei basieren die Lösungen auf Security-Infrastrukturen und ziehen ihren Nutzen aus einer Kombination von granularer Kontrolle und drahtloser Skalierbarkeit.

Trackback URL

, , , , , , , , , , , , , , , , , ,

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Quelle Firmenname) verantwortlich. Dieser ist auch grundsätzlich Urheber, sowie auch für jegliche Bilder und weiteren Materialien in dieser Pressemitteilung.

Blogspan.net (Alexander Baumgärtner) übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.

No Comments on "Clavister-Lösungen behaupten sich gegen Sockstress-Denial-of-Service-Attacken"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to Comments