Tag DDoS

Im Falle einer Attacke auf das Netzwerk ist immer nur die der Attacke „nächste“ Instanz betroffen (Bildquelle: gemeinfrei)

Im letzten Jahr sahen sich viele Anbieter mit Distributed Denial of Service (DDoS)-Attacken auf ihre Nameserver konfrontiert. Wenn Ihre Unternehmenswebsite bisher verschont geblieben ist, besteht dennoch das Risiko, dass sie als nächstes Ziel solcher Angriffe zeitweilig offline genommen werden muss. Es gibt jedoch Maßnahmen, die Sie ergreifen können, um die Sicherheit Ihrer Domains zu stärken.

Was sind Anycast-Nameserver (https://www.domainregistry.de/anycast.html)und wie funktionieren sie?
Anycast ist eine Netzwerktechnologie, die es ermöglicht, dass eine einzige IP-Adresse an verschiedenen geografischen Orten gleichzeitig genutzt wird. Das globale Internet-Routing-Protokoll BGP (Border Gateway Protocol) leitet Anfragen an den Standort, der topologisch am nächsten liegt. Dies reduziert die Latenzzeiten bei DNS-Abfragen und verteilt die Belastung auf mehrere Standorte, die sogenannten „Nodes“.

Bei einem Angriff auf das Nameserver-Netzwerk wird nur der Node betroffen, der dem Angriffsort am nächsten liegt, sodass die anderen Nodes den normalen Betrieb aufrechterhalten können. Durch die Zusammenfassung der Nodes unter einer einzigen IP-Adresse benötigt ein Anycast-Netzwerk weniger „Platz“ in DNS-Paketen als herkömmliche Unicast-Instanzen, da es in der Delegation nur als ein einzelner NS-Record erscheint.

Domains mit Anycast-Nameserver sind nicht nur sicherer und schneller erreichbar, sondern erhalten auch tendenziell einer höheren Pagerank bei Google, da die Schnelligkeit beim Aufruf einer Website in den Algorithmus von Google miteinfliesst.

Die Kosten für Anycast-Nameserver-Dienste werden normalerweise pro Anfrage abgerechnet, was die Preistransparenz für Kunden verringert und die möglichen Kosten unvorhersehbar macht.

Wenn Sie Ihre Domain zum ICANN-Registrar Secura umziehen erhalten Sie Anycast-Nameserver-Dienste kostenlos.

Dies bietet eine effektive Möglichkeit, die Verfügbarkeit und Sicherheit Ihrer Website zu erhöhen, ohne unerwartet hohe Kosten befürchten zu müssen.

Hans-Peter Oswald
https://www.domainregistry.de/anycast.html

Abdruck und Veroeffentlichung honorarfrei! Der Text
kann veraendert werden. Weitere gemeinfreie Fotos können angefordert werden.

Secura GmbH ist ein von ICANN akkreditierter Registrar für Top Level Domains. Secura kann generische Domains registrieren, also z.B..com, .net etc. und darüber hinaus fast alle aktiven Länder-Domains registrieren.

2018 zählte die Secura GmbH bei dem Industriepreis zu den Besten. Secura gewann 2016 den Ai Intellectual Property Award „als Best International Domain Registration Firm – Germany“. Beim „Innovationspreis-IT der Initiative Mittelstand 2016“ wurde Secura als Innovator qualifiziert und wurde beim „Innovationspreis-IT der Initiative Mittelstand 2016“ im Bereich e-commerce auch als einer der Besten ausgezeichnet. Beim Innovationspreis-IT der Initiative Mittelstand 2012 und beim Industriepreis 2012 landete Secura GmbH unter den Besten. Beim HOSTING & SERVICE PROVIDER AWARD 2012 verfehlte Secura nur knapp die Gewinner-Nominierung.

Seit 2013 ist Secura auch bei den Neuen Top Level Domains sehr aktiv. Secura meldet Marken für die Sunrise Period als Official Agent des Trade Mark Clearinghouse an.

Kontakt: secura@domainregistry.de
http://www.domainregistry.de

ICANN-Registrar Secura GmbH
Hans Peter Oswald
Frohnhofweg 18
50858 Köln
Germany
Phone: +49 221 2571213
Fax: +49 221 9252272
secura@web.de
http://www.domainregistry.de
http://www.com-domains.com

Kontakt
Secura GmbH
Hans-Peter Oswald
Frohnhofweg 18
50858 Köln
+49 221 2571213
http://www.domainregistry.de

esko-systems, Ihr IT-Dienstleister und Managed Security Service Provider für umfangreichen DDoS-Schutz in Bayern und deutschlandweit!

Die Frage lautet nicht mehr, ob ein Cyberangriff stattfinden wird, sondern wie gut wir darauf vorbereitet sind!

Die organisierte Internetkriminalität hat Hochkonjunktur. Noch nie hat es mehr Distributed-Denial-of-Service-Attacken (DDOS-Attacken) gegeben als heute.

Erst jüngst berichtete esko-systems über den stundenweisen Ausfall der offiziellen Website des Europäischen Parlaments infolge eines DDOS-Angriffs. (https://esko-systems.de/ddos-attacke-auf-das-eu-parlament-durch-killnet/)

Auch wenn das Überlasten und Lahmlegen von Veröffentlichungen und Anwendungen wie Websites, Webshops oder Microsoft-Produkten wie Exchange durch künstlich erzeugte Anfragen im ersten Augenblick harmlos erscheint, unterschätzen viele dabei den nachgelagerten Schaden.

Denn nebst gravierenden Umsatzeinbußen und Geschäftseinbrüchen haben Distributed-Denial-of-Service-Attacken oft schwerwiegende Reputationsschäden und Kundenabwanderung zur Folge. Nicht zu vernachlässigen sind ferner die finanziellen Folgen, die sich durch einen DDOS-Angriff mit einer Lösegeldforderung ergeben.

Vor diesem Hintergrund ist es wichtig, dass Unternehmen frühzeitig eine verbesserte Sensibilität zu Distributed-Denial-of-Service-Attacken erzeugen und ein auf ihr Unternehmen und ihre Anforderungen zugeschnittenes IT-Sicherheitskonzept mit leistungsstarken IT-Sicherheitslösungen etablieren.

Unterstützung und Entlastung erhalten Unternehmen hier durch externe IT-Sicherheitsspezialisten, wie esko-systems GmbH & CO.KG.

Als exzellenter Managed Security Service Provider sorgt esko-systems, mit seinen innovativen Managed Security Services wie Revers Proxy mit Web Application Firewall oder Load Balancing mit dem Kemp LoadMaster im Bereich “ Sichere Veröffentlichungen (https://esko-systems.de/managed-security-service-provider/sichere-veroeffentlichungen/)“, für sicheren Außenzugriff auf Veröffentlichungen und Anwendungen. Damit können Unternehmen sicherstellen, dass ihre Webserver, Websites und Anwendungen immer betriebsbereit sind und Internetgefahren, wie DDoS-Angriffe erkannt werden, bevor sie zu einem Problem werden.

Mit esko-systems gewinnen Unternehmen einen Managed Security Service Provider par excellence, der mit seinem Portfolio erstklassiger und innovativer Security-Lösungen Mittelstands- und Industriekunden unterstützt.

Sie sind auf der Suche nach einem spezialisierten Managed Security Service Provider, der Ihre IT-Verantwortlichen entlastet, die Abläufe rund um ihre IT-Sicherheit verbessert und Ihre Kosten im Bereich der IT-Sicherheit reduziert.

Benötigen Sie einen zuverlässigen Managed Security Service Provider mit Technologie-Verständnis und Business-Know-how? Dann hilft Ihnen die esko-systems GmbH & CO.KG weiter.

Die esko-systems GmbH & Co. KG aus Kötz in Bayern betreut Mittelstands- und Industriekunden in allen Fragen der IT-Sicherheit. Vom Aufbau eines sicheren IT-Netzwerkes, über die Absicherung bestehender Unternehmensnetzwerke, bis hin zu sicheren Managed Services bietet esko-systems ihren Kunden alles aus einer Hand.

„Mit unserem ganzheitlichen Ansatz sorgen wir stets für eine zuverlässige IT-Sicherheit bei unseren Kunden“, so Manuel Köbler, Geschäftsführer der esko-systems GmbH & Co.KG

Kontakt
esko-systems GmbH & Co. KG
Manuel Köbler
Ortsstraße 45
89359 Kötz
0049 8284 99690-0
info@esko-systems.de

Home

Link11, der führende europäische IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, konnte die Fraport AG als Kunde gewinnen. Die Fraport AG betreibt den Flughafen Frankfurt, eines der zentralen Luftverkehrsdrehkreuze in Europa. Das Unternehmen schützt seine IT-Infrastruktur mit dem Link11-DDoS-Schutz. Dank der Cloud-basierten DDoS-Schutzlösung ist das Netzwerk des weltweit aktiven Luftverkehrsdienstleisters Fraport AG zuverlässig gegen Angriffe abgesichert. Daneben wird das einheitliche Sicherheitsniveau der Netz- und Informationssysteme als Betreiber einer kritischen Infrastruktur (KRITIS) auf dem aktuellen Stand der Technik umgesetzt.

Die Implementierung des vollautomatisierten 24/7 Schutzes vor DDoS-Angriffen ist bereits abgeschlossen. Die DDoS-Schutzlösung verbindet die Netzwerkinfrastruktur des Flughafen-Betreibers dauerhaft mit dem Link11-Filterzentrum. Der Internet-Traffic wird kontinuierlich über Link11 geführt, sodass bösartiger Datenverkehr entfernt werden kann und nur legitimer Datenverkehr die Netzwerke der Fraport AG erreicht. Diese Filterung des IP-Traffics erfolgt dank moderner Technologien wie maschinellem Lernen und vollständiger Automatisierung in Echtzeit und verhindert so menschliche Fehler bei der Erkennung und Abwehr von Angriffen. Auch unbekannte Angriffsmuster werden dank der patentierten Anomalie-Erkennung in Sekundenbruchteilen abgewehrt.

Im Gegensatz dazu setzt eine DDoS-Schutzlösung von einem Netzbetreiber gewöhnlich die manuelle Erkennung und den reaktiven Schwenk des Datenverkehrs voraus. Die Carrier-basierten Modelle erfüllen meist Standardanforderungen, deren Schutzmechanismen in der Regel auf den Layern 3 und 4 greifen. Da sie zudem oft mit minimalistischen SLAs hinterlegt sind, fehlen garantierte Schutzbandbreite oder eine vertraglich garantierte Time-to-mitigate (TTM) für alle Angriffsarten. Es vergeht im Zweifel wertvolle Zeit und das Risiko einer Betriebsunterbrechung steigt deutlich.

Marc Wilczek, Geschäftsführer von Link11: „Wir freuen uns sehr, dass wir mit der Fraport AG unser Kundenportfolio im Bereich KRITIS erweitern konnten. Weiter steigende Angriffszahlen erfordern besonders für Betreiber kritischer Infrastrukturen eine intensive Auseinandersetzung mit dem Thema Cybergefahren und den entsprechenden Schutzmechanismen. Denn die Auswirkungen der Cyberangriffe können gesamtgesellschaftliche Dimensionen annehmen. On-Premise Lösungen bauen allzu oft auf die manuelle Bewertung von Vorfällen und statische, musterbasierte Bewertung der Daten. Dieser zeit- und ressourcenintensive Ansatz ist angesichts der wachsenden Komplexität von IT-Sicherheit ineffektiv und fehleranfällig.“

Der voll automatisierte 24/7-Schutz lässt manuelle Arbeiten entfallen und ermöglicht dem IT-Team der Fraport AG sich so auf weiterreichende IT-Sicherheitsmaßnahmen zu konzentrieren. Fritz Oswald, Senior Vice President IT Infrastruktur bei der Fraport AG erklärt: „Als Flughafenbetreiber steht die gute und sichere Reise unserer Passagiere immer im Vordergrund, daher stellen wir auch unsere IT-Sicherheitsmaßnahmen fortlaufend auf den Prüfstand.“ Für den Cloud-basierten Schutz von Link11 spricht, dass der Datenverkehr in Echtzeit gefiltert, analysiert und sogar blockiert werden kann, bevor dieser auch nur in die Nähe der Netzwerkinfrastruktur der Fraport AG gelangen kann. „Wir freuen uns, dass wir mit der neuen DDoS-Lösung von Link11 das Sicherheitsniveau um eine weitere Stufe erhöhen konnten“, ergänzt Fritz Oswald von der Fraport AG.

Weitere Informationen unter: https://www.link11.com/de

Über Link11:
Link11 ist der führende europäischer Anbieter im Bereich des Schutzes von Webservern und Infrastrukturen vor Cyber-Angriffen. Das Unternehmen mit Hauptsitz in Deutschland unterhält weltweit Standorte, so u.a. in Europa, Nordamerika und Asien. Die Cloud-basierten IT-Sicherheitsleistungen von Link11 helfen Kunden dabei, Unterbrechungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Business-Netzwerke und kritischen Anwendungen zu stärken.

Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF und Secure-CDN-Services. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine einzigartige, qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche – auch unbekannte – Formen von DDoS-Attacken innerhalb von Sekunden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.

Über die Fraport AG und Frankfurt Airport:
Die Fraport AG gehört zu den international führenden Unternehmen im Airport-Business und ist an 29 Flughäfen auf vier Kontinenten aktiv. Der Konzern erwirtschaftete 2019 bei 3,7 Milliarden Euro Umsatz ein Jahresergebnis von rund 454 Millionen Euro. 2019 nutzten insgesamt mehr als 182 Millionen Passagiere die Flughäfen mit einem Fraport-Anteil von mindestens 50 Prozent. Aufgrund der COVID- 19-Pandemie lag der entsprechende Wert für 2021 lediglich bei 86 Millionen Passagieren. Der Umsatz belief sich im abgelaufenen Geschäftsjahr auf 2,1 Milliarden Euro, das Jahresergebnis lag bei 92 Millionen Euro.

Der Flughafen Frankfurt ist einer der führenden Airports in Europa und ein bedeutendes internationales Luftverkehrsdrehkreuz. Im Jahr 2019 begrüßte Fraport am Flughafen Frankfurt mehr als 70,5 Millionen Passagiere und schlug ein Cargo-Volumen von rund 2,1 Millionen Tonnen um. Im Jahr 2021 wurden aufgrund der COVID-19-Pandemie lediglich 24,8 Millionen Passagiere befördert. Das Cargo-Volumen lag bei 2,3 Millionen Tonnen. Damit steht der Flughafen Frankfurt im Bereich Cargo auf Platz eins im Ranking der europäischen Airports.

Kontakt
Bettertrust GmbH für Link11
Matthias Buck
Luisenstr. 40
10117 Berlin
+49 (0)30 / 340 60 10 – 86
m.buck@bettertrust.de
https://www.bettertrust.de/

Link11 – DDoS-Report 1. Halbjahr 2022

– DDoS-Angriffe im 1. Halbjahr 2022 quantitativ rückläufig (-80%) – Attacken dafür kürzer, intensiver und anspruchsvoller als je zuvor

– Kritische Nutzlast 2022 im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden)

– Marc Wilczek (Geschäftsführer, Link11): „Turboangriffe sind brandgefährlich. Sie erreichen sehr schnell ihren Höhepunkt, anstatt kontinuierlich anzusteigen. Solche DDoS-Attacken sind in der Lage die Netzwerksysteme lahmzulegen, noch bevor die Abwehrmaßnahmen ihre volle Wirkung entfalten können.“

Seit mehr als zwei Jahren beeinflusst die Corona-Pandemie das gesellschaftliche Leben und die Wirtschaft. In vielen Bereichen des Lebens wurde dadurch die digitale Transformation beschleunigt. Die mit der voranschreitenden Digitalisierung verbundenen Cybergefahren gehören für Wirtschaft, Industrie und den öffentlichen Sektor zu den gravierendsten Folgen. Auch wenn laut einer im Juni veröffentlichten Bitkom-Umfrage die Digitalisierung seit Beginn des Krieges in der Ukraine an Tempo verloren hat, verschärft sich die Bedrohungslage im Cyberraum weiter.

Trotz dieser Bedrohungslage verzeichnete das Link11 Security Operations Center (LSOC) erstmals einen temporären Rückgang der DDoS-Attacken im Link11-Netzwerk. Während des ersten Halbjahres 2022 ist die Gesamtzahl der Angriffe im Vergleich zum DDoS-Rekordjahr 2021, um mehr als drei Viertel (-80 %) zurückgegangen. „In den vergangenen beiden Jahren waren mehrere große DDoS-Erpresserwellen eine der stärksten Triebfedern der kriminellen DDoS-Aktivitäten“, kommentiert Marc Wilczek, Geschäftsführer bei Link11 ( https://www.link11.com/de/ueber-link11/ ), den Rückgang. „Auch wenn im Juli die Angriffszahlen wieder deutlich gestiegen sind, haben wir bisher weniger Ransom-DDoS-Attacken beobachtet. Außerdem wurde im Frühjahr der weltweit größte Darknet-Marktplatz abgeschaltet und damit eine der Sammelstellen krimineller Energien trockengelegt“, ergänzt Wilczek.

Es sind zwar weniger Attacken, gleichzeitig sind sie gefährlicher. Denn wie das LSOC in den vergangenen Jahren beobachten konnte, verändert sich nicht nur die DNA der Angriffe kontinuierlich. Anstatt wahllos in der Hoffnung auf Erfolg die Unternehmen zu überfallen, werden Unternehmen inzwischen sehr gezielt mit hochentwickelten DDoS-Attacken angegriffen. Zudem sind die im Betrachtungszeitraum verzeichneten Angriffe deutlich kürzer, intensiver und anspruchsvoller.

Erstmals wurde bei den im Link11-Netzwerk registrierten DDoS-Attacken analysiert, wie viele Sekunden nach der Übertragung der ersten Bytes vergehen müssen, bis der Traffic seinen Maximalwert erreicht. Im ersten Halbjahr 2022 wurde eine kritische Nutzlast im Durchschnitt bereits 55 Sekunden nach Einsetzen der DDoS-Attacke erreicht. Im Vergleich dazu erzielten die Angriffe im Jahr 2021 erst nach durchschnittlich 184 Sekunden ihren Höhepunkt. „Diese Turboangriffe sind brandgefährlich. Sie erreichen sehr schnell ihren Höhepunkt, anstatt kontinuierlich anzusteigen. Solche DDoS-Attacken sind in der Lage die Netzwerksysteme lahmzulegen, noch bevor die Abwehrmaßnahmen ihre volle Wirkung entfalten können“, erklärt Wilczek.

Auch der Trend zu DDoS-Angriffen mit einer hohen Bandbreite ist weiterhin ungebrochen. Die durchschnittlichen maximalen Angriffsbandbreiten sind gegenüber dem Vorjahreszeitraum von 266 Gbps im ersten Halbjahr 2021 auf 325 Gbps im ersten Halbjahr 2022 weiter gestiegen. Die größte im Link11-Netzwerk registrierte DDoS-Attacke wurde bei 574 Gbps gestoppt. Auch die Korrelation zwischen Dauer und Intensität der DDoS-Angriffe zeigt: Die Attacken sind kürzer und gleichzeitig intensiver. Je konzentrierter, gezielter und anspruchsvoller Angriffe durchgeführt werden, desto mehr sind Präzision und Geschwindigkeit bei der Erkennung und Abwehr von Angriffen erforderlich. Das bedeutet, dass im Umgang mit DDoS-Angriffen Zeit ein immer wesentlicherer Faktor wird.

Der vollständige Report steht auf der Link11-Webseite zum Download bereit: https://www.link11.com/de/downloads/ddos-report-h1-2022/

Über Link11:
Link11 ist der führende europäische Anbieter im Bereich des Schutzes von Webservern und Infrastrukturen vor Cyber-Angriffen. Das Unternehmen mit Hauptsitz in Deutschland unterhält weltweit Standorte, so u. a. in Europa, Nordamerika und Asien. Die cloudbasierten IT-Sicherheitsleistungen von Link11 helfen Kunden dabei, Unterbrechungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Business-Netzwerke und kritischen Anwendungen zu stärken.

Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF und Secure-CDN-Services. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine einzigartige, qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche – auch unbekannte – Formen von DDoS-Attacken innerhalb von Sekunden. Technologische Basis dafür ist der patentierte DDoS-Schutz von Link11, der auf maschinelles Lernen und konsequente Automation setzt. Das eigene weltweite Multi-Terabit-Netzwerk mit derzeit 43 PoPs (Points Of Presence), das die DDoS Filter Cluster miteinander verbindet, wird vom Link11 Security Operations Center rund um die Uhr überwacht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.

Kontakt
BETTERTRUST GmbH für Link11
Moritz Benz
Luisenstraße 40
10117 Berlin
+49 (0)30 / 340 60 10–87
m.benz@bettertrust.de
https://www.bettertrust.de/

Predictable Resource Location-Attacken lösen SQL Injection als bevorzugten Angriffsvektor ab

Am stärksten angegriffene Branchen im 3 Quartal 2021

Schon nach drei Quartalen des laufenden Jahres haben die Sicherheitsexperten von Radware bei ihren Kunden mehr DDoS-Angriffe geblockt als im gesamten Jahr 2020. Dies berichtet das Unternehmen in seinem Q3 DDoS and Application Attack Report. Im Vergleich zum Vorjahreszeitraum stiegen die Zahl der Angriffe um 75 und ihr durchschnittliches Volumen um 44 Prozent. Allerdings lag die Zahl der Zwischenfälle im dritten Quartal leicht unter denen der ersten beiden.

Auch die Zahl der Attacken auf Webanwendungen unter Ausnutzung bekannter Schwachstellen ist in diesem Jahr stark angestiegen. In jedem Quartal verzeichnete Radware hier eine Verdopplung gegenüber dem Vorquartal. Durchschnittlich hat das Unternehmen bei jedem seiner Kunden monatlich 700.000 Sicherheitsereignisse erkannt und blockiert.

Besonders auffällig und in der Anzahl deutlich führend waren im dritten Quartal die sogenannten „Predictable Resource Location“-Angriffe, bei denen Hacker in Standardverzeichnissen von Betriebssystemen oder Anwendungen nach Zugangsmöglichkeiten suchen. Solche Angriffe wurden doppelt so oft entdeckt wie klassische SQL-Injection-Attacken, die vor Code Injection und Cross Site Scripting den zweithäufigsten Angriffsvektor darstellten. Diese Erfahrung deckt sich auch mit der jüngsten Kategorisierung der OWASP Top Ten, in der unzureichende Zugangskontrollen jetzt erstmals die Topposition einnehmen.

Größere Volumenangriffe als je zuvor

„Im dritten Quartal wurden auf drei Kontinenten DDoS-Rekorde für große volumetrische Angriffe gebrochen“, sagt Pascal Geenens, Director of Threat Intelligence bei Radware. “ Gleichzeitig nahmen auf der anderen Seite der Skala Phantom Floods zu, also Mikroangriffe, die normalerweise unter dem Radar fliegen. Unternehmen benötigen daher eine granularere Erkennung und mehrschichtige Verteidigungsmaßnahmen, um sich vor heimlichen und komplexeren DDoS-Angriffen zu schützen.“ Unter Phantom Floods versteht man Angriffe auf Dienste oder Unternehmen, die in der breitbandigen Infrastruktur des Providers oder Carriers nicht auffallen, aber die individuelle Anbindung sättigen können.

Die vom Global Deception Network von Radware aufgezeichneten unaufgeforderten Scanning-Aktivitäten erreichten im dritten Quartal mit 27 Millionen Ereignissen pro Tag den zweithöchsten Stand im Jahr 2021. Laut Geenens waren diese Netzwerk-Scan- und Angriffsaktivitäten durch opportunistisches und zufälliges Scannen gekennzeichnet, das einen großen Teil der Bedrohungslandschaft für Schwachstellen und Exploits ausmacht. „Böswillige Akteure nutzen kontinuierlich alte und neu bekannt gewordene Schwachstellen wie Remote Command Execution und Command Injection, die sich leicht in bestehende Malware und Exploit-Tools integrieren lassen“, so Geenens. „Aufgrund der deutlichen Zunahme von einfach benutzbaren Scannern in der Cloud gibt es im Internet keine Verstecke mehr. Jeder noch so tiefe Winkel des Internets wird in bequemen IoT-Suchmaschinen inventarisiert.“

Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

Weitere Informationen finden Sie unter www.radware.com

Firmenkontakt
Radware GmbH
Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Frankfurt am Main
+49-6103-70657-0
radware@prolog-pr.com
https://www.radware.com

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/radware