NSFOCUS veröffentlicht Update zur Bedrohung durch NTP-Amplification
-- Untersuchung zeigt einen deutlichen Rückgang bei gefährdeten Servern
National Harbor, Maryland (ots/PRNewswire)
(Gartner Security Summit, Gaylord National, Stand #611) -- NSFOCUS TECHNOLOGIES, INC. [http://en.nsfocus.com/], ein globaler Anbieter von Lösungen und Dienstleistungen rund um die Abwehr von verteilten Denial-of-Service-Attacken (DDoS [http://www.nsfocus.com/en/solutions/]), gab heute einen signifikanten Rückgang von gefährdeten Network Time Protocol (NTP)-Servern bekannt; mehr als 17000 NTP-Server sind jedoch nicht vor DDoS-Amplification-Angriffen geschützt. Um den vollständigen Bericht zur Reduzierung der Bedrohung durch NTP-Amplification zu lesen, klicken Sie bitte hier [http://en.nsfocus.com/2014/SecurityView_0620/174.html].
DIE WICHTIGSTEN FAKTEN:
-- Globales internetweites Scanning offenbart Anzahl der gefährdeten
NTP-Server - NSFOCUS verfolgt kontinuierlich via Durchforsten des
Internets (Internet-Scanning) die Zahl der seit Dezember 2013 in
Amplification-Angriffen instrumentalisierten NTP-Server. Die Ergebnisse
des globalen internetweiten Scannings ergaben, dass eine Gesamtzahl von
432120 NTP-Servern weltweit ungeschützt war, und dass 1224 dieser
NTP-Verstärker dazu in der Lage waren, Traffic um mehr als den Faktor
700 zu vergrößern.
-- Aktuelle Ergebnisse deuten nun auf Rückgang bei Verstärkern -- Im
März 2014 scannte NSFOCUS erneut die NTP-Server im Internet und stellte
fest, dass die Gesamtzahl der NTP-Verstärker substanziell auf 21156
geschrumpft war. Untersuchungen im Mai ergaben eine Weiterführung
dieses Abwärtstrends. Dennoch sind die Sicherheitslücken bei 17647
NTP-Servern bisher nicht geschlossen worden. Die Zahl der zu einer
Verstärkung um mehr als den Faktor 700 fähigen NTP-Verstärker blieb
mit einer Gesamtzahl von 2121 gleich.
-- Präventivmaßnahmen zeigen Ergebnisse, aber es gibt weiteren
Handlungsbedarf - Der sinkende Zahl von gefährdeten Servern deutet
darauf hin, dass zahlreiche Netzwerk- und Systemadministratoren die
notwendigen Schritte zur Sperrung oder Begrenzung von monlist-Funktionen
unternommen haben; dennoch müssen geeignete Schritte unternommen
werden, um sicherzustellen, dass der Rest der gefährdeten Server
geschützt ist. US-CERT [https://www.us-cert.gov/ncas/alerts/TA14-013A]
und Network Time Protocol
[http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification
_Attack_using] raten Systemadministratoren dringend dazu, ntpd auf
Version 4.2.7p26 oder höher zu aktualisieren. Anwender früherer
Versionen von 4.2.7p26 sollten entweder noquery bei den voreingestellten
Begrenzungen benutzen, um alle Status-Abfragen zu blockieren oder
disable monitor , um den ntpdc -- c monlist Befehl zu sperren, aber
weiterhin andere Status-Abfragen zu gestatten.
-- NSFOCUS ist ganz auf Lösungen für die Abwehr von DDoS-Angriffen, Web
Sicherheit und Netzwerksicherheit der Unternehmensklasse abgestellt -
Die Forschungs- und Entwicklungsteams von NSFOCUS überwachen und
erforschen seit über 10 Jahren DDoS-Angriffe und bieten
Abwehr-Lösungen für Hosting-Anbieter, Rechenzentren und Unternehmen
auf der ganzen Welt. Die Anti-DDoS-Lösungen von NSFOCUS erkennen
DDoS-Angriffe und wehren böswillige Aktivitäten in Echtzeit ab, ohne
den Internetverkehr für legitime Nutzer zu beeinträchtigen.
UNTERSTÜTZENDES ZITAT:
Terence Chong, Solutions Architect, NSFOCUS, erklärte:
"Unsere Threat Response- und Forscherteams bilden das Kernstück unserer Anti-DDos-Lösung, sie spüren die aktuellsten globalen Trends und Schwachstellen in Netzwerken auf, um der Branche zuverlässige Informationen zur Abwehr dieser Bedrohungen liefern zu können. DDoS-Attacken nehmen in sowohl Anzahl als auch Auswirkung zu und wir sind stolz darauf, dass ISPs, Hosting-Anbieter, Rechenzentren und Unternehmen durch uns immer einen Schritt voraus bei der Abwehr dieser Art von laufenden Angriffen sein können."
Präsenz in sozialen Netzwerken und weitere Informationen:
LinkedIn: http://linkd.in/Sl8QsN [http://linkd.in/Sl8QsN] Blog: http://nsfocusblog.com/ [http://nsfocusblog.com/] 2013 DDoS Threat Report: http://bit.ly/SHUGBP [http://bit.ly/SHUGBP]
###
Informationen zu NSFOCUS
NSFOCUS wurde 2000 gegründet und bietet Lösungen und Dienstleistungen rund um die Abwehr verteilter Denial-of-Service-Attacken (DDoS-Attacken), Web-Sicherheit und Netzwerksicherheit der Unternehmensklasse für Betreiber und Unternehmen an. Mit über 10 Jahren Erfahrung in der Erforschung und Abwehr von DDoS sowie in der Entwicklung hat NSFOCUS Kunden auf der ganzen Welt dabei geholfen, ihre Internet-Sicherheit auf einem hohen Niveau zu halten, den Website-Betrieb und den Geschäftsbetrieb unterbrechungsfrei zu halten und sicherzustellen, dass ihre Online-Systeme verfügbar bleiben. Das Anti-DDoS-System (ADS) von NSFOCUS hilft Kunden, die verschiedensten Vorfälle zu entdecken und abzuwehren, angefangen von einfachen Netzwerkschichtattacken bis hin zu ausgefeilteren und möglicherweise zerstörerischen Attacken der Anwendungsschicht, wobei stets gewährleistet bleibt, dass legitimer Verkehr die Netzwerke und unternehmenskritischen Systeme erreicht. Für weitere Informationen besuchen Sie bitte www.nsfocus.com [http://www.nsfocus.com/].
Web site: http://www.nsfocus.com/
Kontakt:
KONTAKT: Miaoran Wu, +86-10-6843-8880-5611, wumiaoran@nsfocus.com