SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Dos AttackRadware warnt vor einer neuartigen DoS-Attacke, die aufgrund ihrer geringen Datenrate von einem einzigen Notebook aus ausgeführt werden kann. BlackNurse ist in der Lage, über ICMP-Pakete Sicherheitslücken in Sicherheitssystemen auszunutzen – speziell in Firewalls.

Die meisten ICMP-basierten Angriffe erfolgen über sogenannte Ping Floods, die darauf angelegt sind, die Internet-Anbindung des Opfers durch eine große Zahl von ICMP Echo Paketen an die Grenze ihrer Kapazität zu bringen. BlackNurse setzt dagegen auf Sicherheitslücken in Firewall-Systemen, die mit einer vergleichbar geringen Anzahl von "Destination/Port Unreachable"-Paketen (ICMP Type 3 Code 3) ausgenutzt werden können. Schon ein Volumen von 15-18 Mbps oder 30 – 50.000 Paketen pro Sekunde kann dabei die CPU-Last in manchen Firewalls derart erhöhen, dass diese Pakete nicht mehr weiterleiten oder keine neuen Sessions mehr öffnen können. Eine solche Last kann heute, eine entsprechende Anbindung vorausgesetzt, jedes Notebook erzeugen. Wird die Attacke beendet, funktionieren diese Systeme meist wieder normal.

Effektiv ist dieser Angriffsvektor vor allem, weil viele Firewalls zwar ein Subset von ICMP blockieren, Destination Unreachable ICMP Type 3 jedoch für das Funktionieren IP-basierter Netzwerke erforderlich und daher vom RFC 1812 (Anforderungen an IP4-Router) auch vorgeschrieben ist und von Firewalls nicht blockiert werden darf.

"BlackNurse zeigt deutlich, dass eine schnellere Internet-Anbindung kein wirksames Rezept gegen die zunehmende Anzahl von DoS- und DDoS-Attacken ist", kommentiert Georgeta Toth, Regional Director DACH von Radware aus München. "Auch Abwehrsysteme, die allein auf das Verkehrsvolumen abzielen, um DoS-Attacken zu erkennen, sind gegen BlackNurse machtlos. Hier benötigt man Systeme und Lösungen, die verhaltensbasiert arbeiten, um den Angriff überhaupt als solchen zu erkennen."

www.radware.com

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet