8. März 2012 Edmund E. Lindau

DDoS-Analyse

DDoS-Attacken an allen Fronten übergreifend bekämpfen. [...]

Das Radware Emergency Response Team (ERT) hat die jüngsten, groß angelegten DDoS-Attaken analysiert: Unternehmen, die sich auf eine Einheitssicherheitslösung »aus einer Hand« oder auf unternehmensbasierende Sicherheitslösungen allein verließen, konnten die koordinierten Angriffskampagnen nicht abwehren.
Dabei ausgewertet wurden die pro-palästinensischen »Hacktivisten«, die drei Tage lang erfolglos versuchten, den israelischen Aktienmarkt, nationale Fluggesellschaften, die Zentralbank, das Außenministerium und mehrere wichtige und gefährdete Privatbanken lahmzulegen. Ebenso die Angriffe aus dem Umfeld des Anonymous-Kollektivs auf US-amerikanische Websites, um gegen die vorgeschlagene Antipiraterie-Gesetzgebung und die behördliche Abschaltung der Webseite Megaupload.com zu protestieren. Zu den angegriffenen Sites gehörten unter anderem das US-Justizministerium, das FBI sowie Unternehmen wie die Motion Picture Association of America oder Universal Music.
Das ERT kommt zu dem Ergebnis, dass: – Die Angreifer auf multiple Schwachstellen abzielten und die IT-Infrastruktur des Opfers – inklusive Netzwerk, Server und Anwendungsebenen attackieren. – Angreifer, die zuvor Denial-of-Service-(DDoS-)Angriffswerkzeuge nutzten, die sich gegen Netzwerke richteten, hätten neue DDoS-Werkzeuge entwickelt, die sich auch gegen Anwendungen selbst richten. – Die Angreifer nutzen schleichende Angriffstechniken, die statt der Ressourcen in den Netzwerk-Stacks die Anwendungsressource missbrauchen. – Die Angreifer hätten auch ihre Ausweichtechniken verbessert, und verwenden unter anderem SSL-basierende Angriffe, Änderungen der Seitenanfrage auf einer HTTP-Seite, flood attacks und mehr.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

20. November 2024 pi/wf

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*