NSFOCUS

NSFOCUS veröffentlicht Update zur Bedrohung durch NTP-Amplification

-- Untersuchung zeigt einen deutlichen Rückgang bei gefährdeten Servern

National Harbor, Maryland (ots/PRNewswire) - (Gartner Security Summit, Gaylord National, Stand #611) -- NSFOCUS TECHNOLOGIES, INC. [http://en.nsfocus.com/], ein globaler Anbieter von Lösungen und Dienstleistungen rund um die Abwehr von verteilten Denial-of-Service-Attacken (DDoS [http://www.nsfocus.com/en/solutions/]), gab heute einen signifikanten Rückgang von gefährdeten Network Time Protocol (NTP)-Servern bekannt; mehr als 17000 NTP-Server sind jedoch nicht vor DDoS-Amplification-Angriffen geschützt. Um den vollständigen Bericht zur Reduzierung der Bedrohung durch NTP-Amplification zu lesen, klicken Sie bitte hier [http://en.nsfocus.com/2014/SecurityView_0620/174.html].

DIE WICHTIGSTEN FAKTEN:

--  Globales internetweites Scanning offenbart Anzahl der gefährdeten
    NTP-Server - NSFOCUS verfolgt kontinuierlich via Durchforsten des
    Internets (Internet-Scanning) die Zahl der seit Dezember 2013 in
    Amplification-Angriffen instrumentalisierten NTP-Server. Die Ergebnisse
    des globalen internetweiten Scannings ergaben, dass eine Gesamtzahl von
    432120 NTP-Servern weltweit ungeschützt war, und dass 1224 dieser
    NTP-Verstärker dazu in der Lage waren, Traffic um mehr als den Faktor
    700 zu vergrößern.
--  Aktuelle Ergebnisse deuten nun auf Rückgang bei Verstärkern -- Im
    März 2014 scannte NSFOCUS erneut die NTP-Server im Internet und stellte
    fest, dass die Gesamtzahl der NTP-Verstärker substanziell auf 21156
    geschrumpft war. Untersuchungen im Mai ergaben eine Weiterführung
    dieses Abwärtstrends. Dennoch sind die Sicherheitslücken bei 17647
    NTP-Servern bisher nicht geschlossen worden. Die Zahl der zu einer
    Verstärkung um mehr als den Faktor 700 fähigen NTP-Verstärker blieb
    mit einer Gesamtzahl von 2121 gleich.
--  Präventivmaßnahmen zeigen Ergebnisse, aber es gibt weiteren
    Handlungsbedarf - Der sinkende Zahl von gefährdeten Servern deutet
    darauf hin, dass zahlreiche Netzwerk- und Systemadministratoren die
    notwendigen Schritte zur Sperrung oder Begrenzung von monlist-Funktionen
    unternommen haben; dennoch müssen geeignete Schritte unternommen
    werden, um sicherzustellen, dass der Rest der gefährdeten Server
    geschützt ist. US-CERT [https://www.us-cert.gov/ncas/alerts/TA14-013A]
    und Network Time Protocol
    [http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification
    _Attack_using] raten Systemadministratoren dringend dazu, ntpd auf
    Version 4.2.7p26 oder höher zu aktualisieren. Anwender früherer
    Versionen von 4.2.7p26 sollten entweder noquery bei den voreingestellten
    Begrenzungen benutzen, um alle Status-Abfragen zu blockieren oder
    disable monitor , um den ntpdc -- c monlist Befehl zu sperren, aber
    weiterhin andere Status-Abfragen zu gestatten.
--  NSFOCUS ist ganz auf Lösungen für die Abwehr von DDoS-Angriffen, Web
    Sicherheit und Netzwerksicherheit der Unternehmensklasse abgestellt -
    Die Forschungs- und Entwicklungsteams von NSFOCUS überwachen und
    erforschen seit über 10 Jahren DDoS-Angriffe und bieten
    Abwehr-Lösungen für Hosting-Anbieter, Rechenzentren und Unternehmen
    auf der ganzen Welt. Die Anti-DDoS-Lösungen von NSFOCUS erkennen
    DDoS-Angriffe und wehren böswillige Aktivitäten in Echtzeit ab, ohne
    den Internetverkehr für legitime Nutzer zu beeinträchtigen.
 

UNTERSTÜTZENDES ZITAT:

Terence Chong, Solutions Architect, NSFOCUS, erklärte:

"Unsere Threat Response- und Forscherteams bilden das Kernstück unserer Anti-DDos-Lösung, sie spüren die aktuellsten globalen Trends und Schwachstellen in Netzwerken auf, um der Branche zuverlässige Informationen zur Abwehr dieser Bedrohungen liefern zu können. DDoS-Attacken nehmen in sowohl Anzahl als auch Auswirkung zu und wir sind stolz darauf, dass ISPs, Hosting-Anbieter, Rechenzentren und Unternehmen durch uns immer einen Schritt voraus bei der Abwehr dieser Art von laufenden Angriffen sein können."

Präsenz in sozialen Netzwerken und weitere Informationen:

LinkedIn: http://linkd.in/Sl8QsN [http://linkd.in/Sl8QsN] Blog: http://nsfocusblog.com/ [http://nsfocusblog.com/] 2013 DDoS Threat Report: http://bit.ly/SHUGBP [http://bit.ly/SHUGBP]

###

Informationen zu NSFOCUS

NSFOCUS wurde 2000 gegründet und bietet Lösungen und Dienstleistungen rund um die Abwehr verteilter Denial-of-Service-Attacken (DDoS-Attacken), Web-Sicherheit und Netzwerksicherheit der Unternehmensklasse für Betreiber und Unternehmen an. Mit über 10 Jahren Erfahrung in der Erforschung und Abwehr von DDoS sowie in der Entwicklung hat NSFOCUS Kunden auf der ganzen Welt dabei geholfen, ihre Internet-Sicherheit auf einem hohen Niveau zu halten, den Website-Betrieb und den Geschäftsbetrieb unterbrechungsfrei zu halten und sicherzustellen, dass ihre Online-Systeme verfügbar bleiben. Das Anti-DDoS-System (ADS) von NSFOCUS hilft Kunden, die verschiedensten Vorfälle zu entdecken und abzuwehren, angefangen von einfachen Netzwerkschichtattacken bis hin zu ausgefeilteren und möglicherweise zerstörerischen Attacken der Anwendungsschicht, wobei stets gewährleistet bleibt, dass legitimer Verkehr die Netzwerke und unternehmenskritischen Systeme erreicht. Für weitere Informationen besuchen Sie bitte www.nsfocus.com [http://www.nsfocus.com/].

Web site: http://www.nsfocus.com/

Kontakt:

KONTAKT: Miaoran Wu, +86-10-6843-8880-5611, wumiaoran@nsfocus.com 


Das könnte Sie auch interessieren: