Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Channel > Cisco übernimmt Spezialist für Distributed-Denial-of-Service-Angriffe

Cisco übernimmt Spezialist für Distributed-Denial-of-Service-Angriffe

23. März 2004, 15:53 Uhr |

Cisco übernimmt Spezialist für Distributed-Denial-of-Service-Angriffe. Mit dem Kauf des in privatem Besitz befindlichen israelischen Unternehmens Riverhead Networks erwirbt Cisco für 39 Millionen US-Dollar in bar Technologie, um Distributed-Denial-of-Service-Angriffe (DDoS) in Unternehmens- und Service-Provider-Netzwerken abzuwehren.

Cisco übernimmt Spezialist für Distributed-Denial-of-Service-Angriffe

Die Technologie von Riverhead basiert darauf, dass DDos-Angriffe, also die Überflutung eines Online-Anbieters mit zwar zulässigen, aber nicht ernst gemeinten Anfragen, für die sich Hacker einer Vielzahl kompromittierter Rechner bedienen, rein statistische Phänomene sind. Ein vierstufiger Filtermechanismus erkennt DDoS-Versuche mit statischen und dynamischen Filtern, Anti-Spoofing-Test, statistischer Analyse und einer Überprüfung auf Layer-7-Ebene für HTTP- und SMTP-Traffic.

Das Gerät von Riverhead untersucht gespiegelte Datenpakete und greift so nicht in den Datenstrom ein. Bei Auffälligkeiten schickt es ein BGP-Announcement an den Router, von dem der Verkehr kam, und leitet so die für den angegriffenen Server bestimmten Datenpakete an sich selbst um. Legitime Anfragen werden weitergegeben, andere verworfen. Bekämpfen lassen sich unter anderem Angriffe wie Spoofed- oder non-spoofed SYN Flood, UDP Flood, Ping Flood, Smurf Flood oder auch eine kombinierte Überflutung mit UDP/TCP/ICMP-Verkehr und BGP-Attacken auf den Router.

Die Akquisition von Riverhead soll im dritten Quartal des Cisco Geschäftsjahres 2004 abgeschlossen werden. Riverhead soll dann als ein Teil der Cisco Internet Switching Business Unit agieren. Den Vertrieb sollen die Cisco-Partner besorgen. Das hatte Boaz Elgar, Director International Market Development bei Riverhead Networks, auch im Mai schon 2003 im Sinn, als er in Deutschland Partner suchte: Elgar hielt damals nach Systemintegratoren mit Kunden aus Finanzwirtschaft und öffentlicher Verwaltung Ausschau. Besonders richtete er sein Augenmerk dabei auf Cisco-Gold-Partner. Das dürfte als Teil der Cisco-Familie nun wesentlich leichter sein.

Spezialist für DDos-Attacken: Riverhead sucht Brückenkopf in Deutschland http://www.cisco.de http://www.riverhead.com

Jetzt kostenfreie Newsletter bestellen!