NETASQ biedt klanten bescherming tegen nieuwe denial of service aanval


Nieuwe TCP-aanvalstechnieken kunnen een ongekende hoeveelheid aanvallen veroorzaken deze zomer

BREDA, 20090727 -- NETASQ, Europees leverancier van netwerk- en mailsecurity-oplossingen, stelt dat in een artikel in Phrack Magazine[1] een nieuwe denial of service aanval wordt beschreven. Denial of service aanvallen verhinderen met name de toegang tot publieke servers. Dit soort aanvallen kunnen bijvoorbeeld erg snel een zakelijke website of een mailserver stilleggen. Om dit te bereiken wordt het gebruik van het TCP-window gepasseerd. Dit window staat normaliter het aanpassen van de toegestane hoeveelheid uit te wisselen data toe.

Concreet betekent dit dat de aanvaller requests stuurt en daarbij aangeeft dat hij niet direct antwoord kan ontvangen. De server alloceert zo steeds meer geheugen totdat hij niet langer meer op bonafide verzoeken kan antwoorden. Om deze aanvallen op te sporen, analyseren NETASQ-producten het gedrag van elke TCP-connectie en past deze aan. Hierdoor worden malafide connecties afgesloten en de serverbelasting onmiddellijk verlicht.

"Deze nieuwe aanval is zorgvuldig opgezet om signature-based firewalls te ontwijken", zegt Rolf van Gent, Regional Manager Benelux and Nordics bij NETASQ. "Net als de DNS aanval die Dan Kaminsky ontdekte, kan deze aanval alleen door een goed begrip en grondige analyse van het gedrag van een connectie worden afgeslagen."

Sinds haar ontstaan is NETASQ een koploper en technologisch leider op het gebied van protocol- en gedragsanalyse. Hierbij wordt telkens weer de effectiviteit van de zero-day protection bewezen.

"Ondanks de bewezen effectiviteit van onze intrusion prevention engine, is het vooral nu met de zomervakantie zaak om waakzaam te blijven", aldus Rolf van Gent. "Onze monitoring teams houden uiteraard de verschijning van nieuwe aanvallen in de gaten. Zij voegen ook regelmatig nieuwe zero-day beveiligingen toe zodat we onze klanten de best mogelijke beveiliging kunnen garanderen."

[1] Het gehele artikel in Phrack Magazine is terug te vinden op: www.phrack.com/issues.html?issue=66&id=9#article

-------------

Over NETASQ
Met meer dan 45.000 verkochte producten wereldwijd via een distributiekanaal van meer dan 300 partners verspreid in meer dan 30 landen, kan NETASQ zich een belangrijke speler op het gebied van informatiebeveiliging noemen. De oplossingen van NETASQ voldoen aan de behoeften van bedrijven voor een gecombineerde beveiligingsmethode voor netwerkbedreigingen en spam. Voor meer informatie, bezoek www.netasq.com.





Ingezonden persbericht