Schutz vor DDoS-Angriffen – Bandbreite alleine genügt nicht

Veröffentlicht am von

DDoS-Angriffe wie auf die Bundesregierung finden zunehmend auf Anwendungsebene statt / Bandbreite alleine stellt hier keinen ausreichenden Schutz bereit. Neue Testverfahren sind notwendig

Pressemeldung der Firma secuvera GmbH

Distributed-Denial-of-Service (DDoS)-Angriffe, wie zuletzt auf die Bundesregierung, werden bei Angreifern immer populärer. Die Kosten für die für den Angriff notwendigen Ressourcen wie Botnetze mit gekaperten Systemen werden immer geringer .Mittlerweile kann man sogar DDoS-Angriffe selbst direkt als Dienstleistung im Schwarzmarkt kaufen.

Meist wird als Gegenmaßnahme auf Anbieter zurückgegriffen, die eine hohe Bandbreite an unterschiedlichen Internetknoten in ihr Rechenzentrum führen können. Darüber hinaus sollen zentrale Mechanismen Angriffe erkennen und filtern, bevor sie auf die Zielsysteme des Endkunden durchschlagen.

Immer häufiger sind jedoch Angriffe zu beobachten, die nicht alleine darauf ausgelegt sind, die Leitungen, sondern die Zielsysteme auszulasten. Diese DDoS-Angriffe auf Anwendungsebene sind ungleich schwerer zu erkennen und damit zu filtern, da sie bei gut gemachten Angriffen kaum von echten Anfragen an die Zielsysteme zu unterscheiden sind. Dabei wird meist vergleichsweise wenig Bandbreite benötigt, die Serversysteme jedoch überlastet.

secuvera bietet seit 2014 DDoS-Analysen auf Anwendungsanalyse als Dienstleistung zum Festpreis an. Dabei werden auf die Anwendung spezifisch zugeschnittene Angriffsparameter protokollspezifisch definiert und eine Leistungsklasse des Angriffs festgelegt. Durch die Nutzung von Cloud-Infrastruktur sind auch sehr große Angriffs-Simulationen möglich.



Firmenkontakt und Herausgeber der Meldung:
secuvera GmbH
Siedlerstr. 22-24
71126 Gäufelden
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de

Ansprechpartner:
Tobias Glemser
07032/9758-0



Dateianlagen:
    • Schema von Lasttests
Seit 1992 ist secuvera vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Prüfstelle. Gleichzeitig wurde die Beratung bei der Einführung und Aufrechterhaltung von Informationssicherheitsmanagementsystemen auf Basis von Standards ein wichtiges Standbein. Dies mündete in der erfolgreichen Prüfung zum BSI-zertifizierten Sicherheitsdienstleister IS-Revision/ Grundschutz. Penetrationstests führt secuvera seit dem Jahr 2000 erfolgreich durch. Als zweites Unternehmen überhaupt ist secuvera für diesen Bereich ebenfalls BSI-zertifizierter IT-Sicherheitsdienstleister und unterstützt das OWASP German Chapter. Bei den Zertifizierungen überprüft das BSI unabhängig die Zuverlässigkeit und Unabhängigkeit der Firma, als auch die Fachkompetenz der Mitarbeiter.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.