NSFOCUS veröffentlicht Update zur Bedrohung durch NTP-Amplification

News provided by

NSFOCUS TECHNOLOGIES, INC.

Jun 24, 2014, 08:00 ET

-- Untersuchung zeigt einen deutlichen Rückgang bei gefährdeten Servern

NATIONAL HARBOR, Maryland, 24. Juni 2014 /PRNewswire/ -- (Gartner Security Summit, Gaylord National, Stand #611) -- NSFOCUS TECHNOLOGIES, INC., ein globaler Anbieter von Lösungen und Dienstleistungen rund um die Abwehr von verteilten Denial-of-Service-Attacken (DDoS), gab heute einen signifikanten Rückgang von gefährdeten Network Time Protocol (NTP)-Servern bekannt; mehr als 17000 NTP-Server sind jedoch nicht vor DDoS-Amplification-Angriffen geschützt. Um den vollständigen Bericht zur Reduzierung der Bedrohung durch NTP-Amplification zu lesen, klicken Sie bitte hier.

DIE WICHTIGSTEN FAKTEN:

  • Globales internetweites Scanning offenbart Anzahl der gefährdeten NTP-Server – NSFOCUS verfolgt kontinuierlich via Durchforsten des Internets (Internet-Scanning) die Zahl der seit Dezember 2013 in Amplification-Angriffen instrumentalisierten NTP-Server. Die Ergebnisse des globalen internetweiten Scannings ergaben, dass eine Gesamtzahl von 432120 NTP-Servern weltweit ungeschützt war, und dass 1224 dieser NTP-Verstärker dazu in der Lage waren, Traffic um mehr als den Faktor 700 zu vergrößern.
  • Aktuelle Ergebnisse deuten nun auf Rückgang bei Verstärkern -- Im März 2014 scannte NSFOCUS erneut die NTP-Server im Internet und stellte fest, dass die Gesamtzahl der NTP-Verstärker substanziell auf 21156 geschrumpft war. Untersuchungen im Mai ergaben eine Weiterführung dieses Abwärtstrends. Dennoch sind die Sicherheitslücken bei 17647 NTP-Servern bisher nicht geschlossen worden. Die Zahl der zu einer Verstärkung um mehr als den Faktor 700 fähigen NTP-Verstärker blieb mit einer Gesamtzahl von 2121 gleich.
  • Präventivmaßnahmen zeigen Ergebnisse, aber es gibt weiteren Handlungsbedarf – Der sinkende Zahl von gefährdeten Servern deutet darauf hin, dass zahlreiche Netzwerk- und Systemadministratoren die notwendigen Schritte zur Sperrung oder Begrenzung von monlist-Funktionen unternommen haben; dennoch müssen geeignete Schritte unternommen werden, um sicherzustellen, dass der Rest der gefährdeten Server geschützt ist. US-CERT und Network Time Protocol raten Systemadministratoren dringend dazu, ntpd auf Version 4.2.7p26 oder höher zu aktualisieren. Anwender früherer Versionen von 4.2.7p26 sollten entweder noquery bei den voreingestellten Begrenzungen benutzen, um alle Status-Abfragen zu blockieren oder disable monitor , um den ntpdc -- c monlist Befehl zu sperren, aber weiterhin andere Status-Abfragen zu gestatten.
  • NSFOCUS ist ganz auf Lösungen für die Abwehr von DDoS-Angriffen, Web Sicherheit und Netzwerksicherheit der Unternehmensklasse abgestellt – Die Forschungs- und Entwicklungsteams von NSFOCUS überwachen und erforschen seit über 10 Jahren DDoS-Angriffe und bieten Abwehr-Lösungen für Hosting-Anbieter, Rechenzentren und Unternehmen auf der ganzen Welt. Die Anti-DDoS-Lösungen von NSFOCUS erkennen DDoS-Angriffe und wehren böswillige Aktivitäten in Echtzeit ab, ohne den Internetverkehr für legitime Nutzer zu beeinträchtigen.

UNTERSTÜTZENDES ZITAT:

Terence Chong, Solutions Architect, NSFOCUS, erklärte:

"Unsere Threat Response- und Forscherteams bilden das Kernstück unserer Anti-DDos-Lösung, sie spüren die aktuellsten globalen Trends und Schwachstellen in Netzwerken auf, um der Branche zuverlässige Informationen zur Abwehr dieser Bedrohungen liefern zu können. DDoS-Attacken nehmen in sowohl Anzahl als auch Auswirkung zu und wir sind stolz darauf, dass ISPs, Hosting-Anbieter, Rechenzentren und Unternehmen durch uns immer einen Schritt voraus bei der Abwehr dieser Art von laufenden Angriffen sein können."

Präsenz in sozialen Netzwerken und weitere Informationen:

LinkedIn: http://linkd.in/Sl8QsN
Blog: http://nsfocusblog.com/
2013 DDoS Threat Report: http://bit.ly/SHUGBP

###

Informationen zu NSFOCUS

NSFOCUS wurde 2000 gegründet und bietet Lösungen und Dienstleistungen rund um die Abwehr verteilter Denial-of-Service-Attacken (DDoS-Attacken), Web-Sicherheit und Netzwerksicherheit der Unternehmensklasse für Betreiber und Unternehmen an. Mit über 10 Jahren Erfahrung in der Erforschung und Abwehr von DDoS sowie in der Entwicklung hat NSFOCUS Kunden auf der ganzen Welt dabei geholfen, ihre Internet-Sicherheit auf einem hohen Niveau zu halten, den Website-Betrieb und den Geschäftsbetrieb unterbrechungsfrei zu halten und sicherzustellen, dass ihre Online-Systeme verfügbar bleiben. Das Anti-DDoS-System (ADS) von NSFOCUS hilft Kunden, die verschiedensten Vorfälle zu entdecken und abzuwehren, angefangen von einfachen Netzwerkschichtattacken bis hin zu ausgefeilteren und möglicherweise zerstörerischen Attacken der Anwendungsschicht, wobei stets gewährleistet bleibt, dass legitimer Verkehr die Netzwerke und unternehmenskritischen Systeme erreicht. Für weitere Informationen besuchen Sie bitte www.nsfocus.com.

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED