Archiv des Autors: sas

TCP SYN-Floods und ihre Abwehr

Jeder Internet-Nutzer, der mit einem Webbrowser auf eine Web-Seite zugreift, nutzt es, meistens ohne es zu bemerken. Gemeint ist TCP, das Transmission Control Protocol aus dem Jahre 1981 (RFC 793). Damals war nicht absehbar welche Bedeutung das Protokoll für die … Weiterlesen

Veröffentlicht unter Allgemein | Kommentare deaktiviert für TCP SYN-Floods und ihre Abwehr

DDoS-Sicherung für SMTP-Server

Ab sofort bietet myracloud auch Schutz gegen DDoS-Angriffe auf SMTP-Systeme (Simple Mail Transfer Protocol). Durch die meist sehr veraltete Prozess-Struktur von Mail Transfer Agents (MTA), die Emails annehmen und zustellen, sind solche Systeme besonders verwundbar. Das gilt insbesondere für sendmail, … Weiterlesen

Veröffentlicht unter Allgemein | Kommentare deaktiviert für DDoS-Sicherung für SMTP-Server

Automatisierter Angriffs-Schutz in der Praxis

Der DDoS-Schutz von myracloud funktioniert vollkommen automatisiert. So hat sich am Sonntag ein Kunde auf der Plattform selbst registriert und seine Domain eingerichtet.Wie die folgenden Graphen zeigen geschah das aus sehr konkretem Anlass. Was wir hier sehen sind zwei große … Weiterlesen

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Automatisierter Angriffs-Schutz in der Praxis

Heftige Cyber-Crime Zeit

Das BKA warnt vor einer stetigen Zunahme der Online-Kriminalität. Auch in unserem Fokusgebiet waren die letzten 10 Tage sehr interessant.  In dieser Zeit fanden deutlich mehr Angriffe auf die myracloud-Kunden statt als sonst. Ein kleiner Auszug aus einer Location zeigt … Weiterlesen

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Heftige Cyber-Crime Zeit

Sicherheitstacho der Telekom

Die Telekom betreibt ein kleines Netz mit 97 Knoten aus Honeypots, um nicht angeforderte Pakete und somit netzweite Scans auf Verwundbarkeiten zu entdecken. Das Ganze gibt es auch mit ansprechender Visualisierung. Interessanterweise ist Deutschland Nummer 3 der angreifenden (nicht angegriffenen) … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentare deaktiviert für Sicherheitstacho der Telekom

Neue Botnetz-Studie

Die Szene der Botnetz-Betreiber wird immer professioneller und durchkommerzialisiert. So gibt es bereits seit 2012 Online-Shops, die den Zugriff auf infizierte Maschinen je nach Standort zu unterschiedlichen Preisen anbieten. Dancho Danchev hat das in seinem Blogpost zusammengestellt. -> http://blog.webroot.com/2013/02/28/how-much-does-it-cost-to-buy-10000-u-s-based-malware-infected-hosts/

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Kommentare deaktiviert für Neue Botnetz-Studie

Schutz des DNS bei DDoS-Angriffen

DNS In der Welt des DDoS-Schutzes spielt DNS eine essentielle Rolle. Ohne DNS ist keine Website erreichbar, die nicht direkt über die Eingabe einer IP adressierbar wäre. Selbst die wenigsten Administratoren kennen die Adressen ihrer Maschinen auswendig. Ohne DNS also … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Schutz des DNS bei DDoS-Angriffen

Linux-System-Check

Die Default-Konfiguration nahezu aller Linux-Distributionen ist eher suboptimal für Angriffs-Szenarien vorbereitet. Insbesondere einfache SYN-Floods lösen bestimmte Prozesse im Linux-Kernel aus, die unerwünscht, aber durch überschaubare Konfiguration in den Griff zu bekommen sind. Es sollte bei allen Maschinen, die aus dem … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für Linux-System-Check

DDoS-Abwehr: Bandbreite

Bandbreite Wichtigster Bestandteil bei der Abwehr von Angriffen ist Bandbreite. Wenn ein Angreifer 100 Millionen Datenpakete pro Sekunde senden kann, so nutzt Ihnen das ausgeklügelste System nicht, wenn es nur 10 oder gar 1 Millionen Pakete pro Sekunde (Mpps) verarbeiten … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für DDoS-Abwehr: Bandbreite