Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Gewappnet gegen Botnet-Attacken

Frühwarnsystem für Botnet-Angriffe

Gewappnet gegen Botnet-Attacken

2. Dezember 2015, 14:23 Uhr | Ralf Ladner
Fortsetzung des Artikels von Teil 1

Global-Attack-Map und IP-Reputation-Service

Global-Attack-Map von 8ack: die weltweiten Hacker-Aktivitäten

Global-Attack-Map

Die Global-Attack-Map ist Teil des umfassenden Services von 8ack gegen Cyber-Attacken für Carrier, Service-Provider und Unternehmen. Basis für die Daten der Hacker-Aktivitäten sind weltweit verteilte Sensoren, die als Honeypot in Rechenzentren jeglicher Couleur agieren sowie der „IP-Reputation-Service“.

Die zahlreichen Sensoren von 8ack aggregieren die Hacker-Aktivitäten auf der Global-Attack-Map. Brute-Force-, Web-, Vulnerability-Attacken und -Scans werden grafisch auf einer globalen Karte dargestellt und zeigen das aktuelle Angriffsverhalten in den Regionen dieser Welt. Zudem visualisiert die 8ack-Global-Attack-Map Informationen über die IP-Adresse mit den meisten Angriffen, aus welchen Rechenzentren das Gros der Angriffe stammt oder welcher Provider die meisten kompromittierten Server zu verzeichnen hat.

IP-Reputation-Service

Während die Honeypots den „Bösewichtern“ potenziell interessante Sites vorgaukeln, erfasst der IP-Reputation-Service mit seinem „Threat Intelligence Feed“ deren Aktivitäten. Dieser Dienst protokolliert die vorliegenden Attacken wie Brute-Force-, Web-,Vulnerability-Attacken sowie -Scans und wertet sie entsprechend aus.

Dazu werden die Rohdaten aus dem weltweit verteilten Sensorennetz über verschiedene Algorithmen korreliert und jeder Angreifer-IP wird ein Score zugewiesen, um False-Positives auszuschließen und um echte Angreifer zuverlässig zu identifizieren. 8ack stellt dazu den Kunden als Service eine stetig aktualisierte Kopie dieser Angreifer-Datenbank lokal zur Verfügung, damit diese erkannte und bekannte Angreifer blocken können. Die Angreifer-Datenbank basiert auf über 10.000.000 erkannten Angriffen je Monat und über 500.000 identifizierten Unique-IPs. Standardmäßig ist eine Integration in Apache- und Nginx-Webserver vorgesehen. Zudem lässt sich die Angreifer-Datenbank in Firewalls, IDS/IPS- sowie SIEM-Produkte integrieren, um den ganzheitlichen Schutzwall zu komplettieren, den Carrier-, Service-Provider und Unternehmen dringendst benötigen.

8ack bietet die Services entweder einzeln oder als Paket im Rahmen von Serviceverträgen an und berät Carrier-, Service-Provider und Unternehmen generell zur IT-Sicherheitsthematik.

Anbieter zum Thema

Vertiv GmbH
Panduit
Rittal GmbH & Co. KG
nexspace data centers GmbH
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Gewappnet gegen Botnet-Attacken
  2. Global-Attack-Map und IP-Reputation-Service

Lesen Sie mehr zum Thema

connect professional Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Redgate Software

Redgate Software
Xelion GmbH

Xelion GmbH