Platform simuleert DDoS-aanvallen met capaciteit van ruim 100Gb/s
DOSarrest Internet Security lanceert het Cyber Attack Preparation Platform (CAPP). Met behulp van dit platform kunnen bedrijven DDoS-aanvallen op hun eigen infrastructuur simuleren, wat hen helpt hun verdediging tegen dergelijke aanvallen te testen en finetunen.
DOSarrest is een bedrijf dat is gespecialiseerd in het mitigeren van DDoS-aanvallen. Het bedrijf zet de kennis die het hierbij heeft opgedaan nu in voor zijn DDoS-simulatieplatform. Het bedrijf heeft verschillende soorten TCP- en HTTP-aanvallen ontwikkeld, die in veel gevallen zijn gebaseerd op aanvallen waarmee DOSarrest bij klanten te maken heeft gehad. Met het platform kunnen aanvallen met een capaciteit van ruim 100Gb/sec en 70MPPS voor bepaalde TCP volumetrische aanvallen worden uitgevoerd.
40 soorten aanvallen uit vijf regio's
In totaal kunnen 40 verschillende soorten aanvallen worden uitgevoerd, vanuit vijf verschillende regio's wereldwijd. Gebruikers kunnen hierbij de intensiteit van de aanval per bot in het botnet bepalen. Daarnaast kunnen zij de omvang van het botnet bepalen in iedere regio waar vanuit zij de aanval simuleren. Het verkeer van en naar zowel de bron als het doelwit wordt in real-time weergegeven. Ook kan worden aangegeven naar welke TCP- of HTTP-poort data moet worden verstuurd, welke omvang de verzonden pakketjes hebben en op welke specifieke URL de aanval gericht moet zijn. Het platform is voorzien van een 'kill'-knop, waarmee de aanval in enkele seconden kan worden stopgezet.n
"We gebruiken al jaren een gesimuleerd DDoS-aanvalssysteem. Onze huidige klanten en andere partijen willen dit systeem echter zelf kunnen bedienen en de resultaten met eigen ogen kunnen zien. Dit kan nu", aldus Mark Teolis, CEO van DOSarrest. Jag Bains, CTO van DOSarrest, voegt toe: "Het is interessant om te zien hoe verschillende systemen reageren op aanvallen. CAPP toont niet alleen het verkeer naar het slachtoffer, maar ook de reactie van het slachtoffer op dit verkeer." Bains wijst erop dat de hoeveelheid verkeer dat een slachtoffer terugstuurt vaak veel groter is dan de data die door een botnet naar het slachtoffer wordt gestuurd. DOSarrest meldt dat sommige aanvallen die in CAPP zijn verwerkt ervoor zorgen dat het slachtoffer twintig keer meer data verstuurd dan tijdens de aanval naar het slachtoffer wordt gestuurd. Het slachtoffer voert hiermee in feite een DDoS aanval op zijn eigen Internet Service Provider uit.
Meer over
Lees ook
A10 Thunder TPS Series-appliances beschermen tegen zware DDoS-aanvallen
A10 Networks lanceert de A10 Thunder TPS Series. De security appliances bieden netwerkbrede bescherming tegen zware DDoS-aanvallen. Bedrijven kunnen met de appliances de beschikbaarheid en kwaliteit van zowel bedrijfskritische internetverbindingen en publieke websites verbeteren. De A10 Thunder TPS Series is gebaseerd op de DDoS-functionaliteit d1
Top 10 DDoS-trends uit 2013
Distributed Denial of Service (DDoS)-aanvallen zijn afgelopen jaar veel in het nieuws geweest. Prolexic, leverancier van oplossingen die tegen DDoS-aanvallen beschermen, heeft een top tien samengesteld van de belangrijkste DDoS-trends die we in 2013 hebben gezien. De top 10 is samengesteld op basis van data over DDoS-aanvallen die Prolexic in 2011
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1