Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Die Sicherheits-Evolution

Trends bei Intrusion Detection / Intrusion Prevention

Die Sicherheits-Evolution

2. November 2007, 17:51 Uhr |
Fortsetzung des Artikels von Teil 2

DDoS-Angriffe


Rate-Limiting

Rate-Limiting beziehungsweise Traffic-Shaping ist eine weitere Ergänzung der IPS-Funktionalität, auch wenn dieses mit der Grundfunktion eines IDS oder IPS nichts zu tun hat. Erneut wird hier die Platzierung der IPS-Sensoren mitten im Datenstrom genutzt, um ein hilfreiches Feature im Netzwerk auf einfache Weise zu implementieren, ohne hohe zusätzliche Kosten zu verursachen. Beim Rate-Limiting lassen sich unterschiedliche Protokolle in ihrer Bandbreite im Netzwerk limitieren.

So kann garantiert werden, dass bestimmten Protokollen bestimmte Bandbreiten zur Verfügung stehen. Gleichzeitig können im Netzwerk unerwünschte Protokolle geblockt werden. Bei der Implementation dieses Features gibt es zwei unterschiedliche Ansätze.

In der einfacheren Implementation wird nur anhand des verwendeten Ports entschieden, um welches Protokoll es sich handelt. Andere Lösungen identifizieren das tatsächlich verwendete Netzwerk-Protokoll und setzen basierend auf der exakten Identifikation des Protokolls die vorgegebenen Bandbreitenrestriktionen um.

Für Intrusion-Prevention-Systeme, die zum Schutz des Internet-Gateways eines Unternehmens oder für den Schutz von Webservern eingesetzt werden, spielt die Erkennung und das Blocken von DDoS-Angriffen eine große Rolle.

Dafür stehen mittlerweile eine Reihe unterschiedlicher Technologien zur Verfügung. Zusätzlich zum Setzen von Höchstgrenzen für verschiedene Arten von Paketen werden heutzutage Methoden wie Syn-Cookies zur Erkennung und Abwehr eingesetzt.

Ein recht effektiver Schutz besteht im dynamischen Lernen von Profilen des normalen Netzwerkverkehrs. Gegen diese Profile wird der aktuelle Datenverkehr abgeglichen, bei gravierenden Abweichungen werden die nicht normalerweise vorkommenden Datenverkehrsanteile geblockt. Mit diesen Maßnahmen lässt sich ein guter Schutz vor DDoS-Angriffen erreichen.

Allerdings wird bei einigen Angriffen ein so hohes Datenvolumen erzeugt, dass nicht nur die Anbindung des Servers, sondern sogar die verfügbare Bandbreite des Providers weit überschritten wird. In so einem Fall kommen natürlich alle technischen Maßnahmen an ihre Grenzen.

  1. Die Sicherheits-Evolution
  2. <p
  3. DDoS-Angriffe
  4. <p
  5. Die Sicherheits-Evolution (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
d.velop AG

d.velop AG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Xelion GmbH

Xelion GmbH