Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Warum Firewalls und Intrusion-Protection bei DDoS-Attacken versagen

White-Paper von Arbor Networks erläutert Gefahren durch verteilte Distributed-Denial-of-Service-Angriffe

Warum Firewalls und Intrusion-Protection bei DDoS-Attacken versagen

19. März 2013, 13:30 Uhr | Ralf Ladner
-
© fotolia

Dass viele Distributed-Denial-of-Service-Attacken (DDoS) solch durchschlagende "Erfolge" erzielen, ist auf Fehleinschätzungen von IT-Sicherheitsexperten und Netzwerkspezialisten in den Unternehmen zurückzuführen. Diese ernüchternde Erkenntnis begründet Arbor Networks in seinem neuen White-Paper. Es zeigt: Firewalls und IDP-Systeme stehen DDoS-Attacken hilflos gegenüber. Mehr noch, sie leisten den Hackern ungewollt technische Schützenhilfe.

Die DDoS-Attacke auf die Süddeutsche Zeitung war einer der jüngsten spektakulären Fälle hier in Deutschland - und sie werden erschreckend schnell mehr und heftiger. Das belegen Daten von Arbor Networks, einem Anbieter von Netzwerksicherheits- und -Managementlösungen für Enterprise- und Service-Provider-Netze. Im Jahr 2012 registrierten rund 76 Prozent der weltweiten Service-Provider Distributed-Denial-of-Service-Angriffe auf Netzwerke ihrer Kunden. Wenn Web-Server nicht erreichbar sind, ist das für die betroffenen Unternehmen fatal - es bedeutet Umsatzeinbußen und Image-Schäden.

"Viele Anwender bauen darauf, dass Firewalls und Intrusion-Protection-Systeme ausreichen, um Distributed-Denial-of-Service-Angriffe abzuwehren", erläutert Michael Tullius, Territory Manager Deutschland/Schweiz bei Arbor Networks. "Doch der Gegenteil ist der Fall." So weisen laut dem White-Paper IPS-Lösungen eine Reihe von Eigenschaften auf, die sie besonders anfällig für DDoS-Attacken machen. So analysieren Intrusion-Protection-Systeme jedes Datenpaket, bevor sie es weiterleiten. Angreifer können sich das zunutze machen, indem sie IPS mit Daten überschwemmen und dadurch überlasten. Dies ist allerdings, laut dem White-Paper von Arbor Networks, nur eine von mehreren Techniken, um die Schutzwirkung von Intrusion-Protection-Systemen auszuschalten.

Auch die Auffassung vieler IT-Manager, Firewalls seien eine unüberwindliche Hürde für Cyber-Kriminelle, die Server und Web-Seiten lahmlegen wollen, erweist sich als Irrglaube. Denn Firewall-Systeme verfügen über keine Mechanismen, mit denen sie DDoS-Angriffe erkennen und stoppen können. Daher sind gerade Firewalls derartigen Attacken meist schutzlos ausgeliefert, beispielsweise solchen, mithilfe von manipulierten ICMP-Pings (Internet-Control-Messaging-Protocol).

Anbieter zum Thema

nexspace data centers GmbH
dtm Datentechnik Moll GmbH
Vertiv GmbH
Panduit
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Warum Firewalls und Intrusion-Protection bei DDoS-Attacken versagen
  2. Intelligente DDoS-Mitigation-Lösung schafft Abhilfe

Lesen Sie mehr zum Thema

Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Matchmaker+
Panduit

Panduit

Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Vertiv GmbH

Vertiv GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG