NSFOCUS veröffentlicht Update zur Bedrohung durch NTP-Amplification

-- Untersuchung zeigt einen deutlichen Rückgang bei gefährdeten
Servern

National Harbor, Maryland (ots/PRNewswire) - (Gartner Security
Summit, Gaylord National, Stand #611) -- NSFOCUS TECHNOLOGIES, INC.
[http://en.nsfocus.com/], ein globaler Anbieter von Lösungen und
Dienstleistungen rund um die Abwehr von verteilten
Denial-of-Service-Attacken (DDoS
[http://www.nsfocus.com/en/solutions/]), gab heute einen
signifikanten Rückgang von gefährdeten Network Time Protocol
(NTP)-Servern bekannt; mehr als 17000 NTP-Server sind jedoch nicht
vor DDoS-Amplification-Angriffen geschützt. Um den vollständigen
Bericht zur Reduzierung der Bedrohung durch NTP-Amplification zu
lesen, klicken Sie bitte hier
[http://en.nsfocus.com/2014/SecurityView_0620/174.html].

DIE WICHTIGSTEN FAKTEN:

-- Globales internetweites Scanning offenbart Anzahl der gefährdeten
NTP-Server - NSFOCUS verfolgt kontinuierlich via Durchforsten des
Internets (Internet-Scanning) die Zahl der seit Dezember 2013 in
Amplification-Angriffen instrumentalisierten NTP-Server. Die Ergebnisse
des globalen internetweiten Scannings ergaben, dass eine Gesamtzahl von
432120 NTP-Servern weltweit ungeschützt war, und dass 1224 dieser
NTP-Verstärker dazu in der Lage waren, Traffic um mehr als den Faktor
700 zu vergrößern.
-- Aktuelle Ergebnisse deuten nun auf Rückgang bei Verstärkern -- Im
März 2014 scannte NSFOCUS erneut die NTP-Server im Internet und stellte
fest, dass die Gesamtzahl der NTP-Verstärker substanziell auf 21156
geschrumpft war. Untersuchungen im Mai ergaben eine Weiterführung
dieses Abwärtstrends. Dennoch sind die Sicherheitslücken bei 17647
NTP-Servern bisher nicht geschlossen worden. Die Zahl der zu einer
Verstärkung um mehr als den Faktor 700 fähigen NTP-Verstärker blieb
mit einer Gesamtzahl von 2121 gleich.
-- Präventivmaßnahmen zeigen Ergebnisse, aber es gibt weiteren
Handlungsbedarf - Der sinkende Zahl von gefährdeten Servern deutet
darauf hin, dass zahlreiche Netzwerk- und Systemadministratoren die
notwendigen Schritte zur Sperrung oder Begrenzung von monlist-Funktionen
unternommen haben; dennoch müssen geeignete Schritte unternommen
werden, um sicherzustellen, dass der Rest der gefährdeten Server
geschützt ist. US-CERT [https://www.us-cert.gov/ncas/alerts/TA14-013A]
und Network Time Protocol
[http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification
_Attack_using] raten Systemadministratoren dringend dazu, ntpd auf
Version 4.2.7p26 oder höher zu aktualisieren. Anwender früherer
Versionen von 4.2.7p26 sollten entweder noquery bei den voreingestellten
Begrenzungen benutzen, um alle Status-Abfragen zu blockieren oder
disable monitor , um den ntpdc -- c monlist Befehl zu sperren, aber
weiterhin andere Status-Abfragen zu gestatten.
-- NSFOCUS ist ganz auf Lösungen für die Abwehr von DDoS-Angriffen, Web
Sicherheit und Netzwerksicherheit der Unternehmensklasse abgestellt -
Die Forschungs- und Entwicklungsteams von NSFOCUS überwachen und
erforschen seit über 10 Jahren DDoS-Angriffe und bieten
Abwehr-Lösungen für Hosting-Anbieter, Rechenzentren und Unternehmen
auf der ganzen Welt. Die Anti-DDoS-Lösungen von NSFOCUS erkennen
DDoS-Angriffe und wehren böswillige Aktivitäten in Echtzeit ab, ohne
den Internetverkehr für legitime Nutzer zu beeinträchtigen.

UNTERSTÜTZENDES ZITAT:

Terence Chong, Solutions Architect, NSFOCUS, erklärte:

"Unsere Threat Response- und Forscherteams bilden das Kernstück
unserer Anti-DDos-Lösung, sie spüren die aktuellsten globalen Trends
und Schwachstellen in Netzwerken auf, um der Branche zuverlässige
Informationen zur Abwehr dieser Bedrohungen liefern zu können.
DDoS-Attacken nehmen in sowohl Anzahl als auch Auswirkung zu und wir
sind stolz darauf, dass ISPs, Hosting-Anbieter, Rechenzentren und
Unternehmen durch uns immer einen Schritt voraus bei der Abwehr
dieser Art von laufenden Angriffen sein können."

Präsenz in sozialen Netzwerken und weitere Informationen:

LinkedIn: http://linkd.in/Sl8QsN [http://linkd.in/Sl8QsN] Blog:
http://nsfocusblog.com/ [http://nsfocusblog.com/] 2013 DDoS Threat
Report: http://bit.ly/SHUGBP [http://bit.ly/SHUGBP]

###

Informationen zu NSFOCUS

NSFOCUS wurde 2000 gegründet und bietet Lösungen und
Dienstleistungen rund um die Abwehr verteilter
Denial-of-Service-Attacken (DDoS-Attacken), Web-Sicherheit und
Netzwerksicherheit der Unternehmensklasse für Betreiber und
Unternehmen an. Mit über 10 Jahren Erfahrung in der Erforschung und
Abwehr von DDoS sowie in der Entwicklung hat NSFOCUS Kunden auf der
ganzen Welt dabei geholfen, ihre Internet-Sicherheit auf einem hohen
Niveau zu halten, den Website-Betrieb und den Geschäftsbetrieb
unterbrechungsfrei zu halten und sicherzustellen, dass ihre
Online-Systeme verfügbar bleiben. Das Anti-DDoS-System (ADS) von
NSFOCUS hilft Kunden, die verschiedensten Vorfälle zu entdecken und
abzuwehren, angefangen von einfachen Netzwerkschichtattacken bis hin
zu ausgefeilteren und möglicherweise zerstörerischen Attacken der
Anwendungsschicht, wobei stets gewährleistet bleibt, dass legitimer
Verkehr die Netzwerke und unternehmenskritischen Systeme erreicht.
Für weitere Informationen besuchen Sie bitte www.nsfocus.com
[http://www.nsfocus.com/].

Web site: http://www.nsfocus.com/

Pressekontakt:
KONTAKT: Miaoran Wu, +86-10-6843-8880-5611, wumiaoran@nsfocus.com