Router liefern Sicherheitsinfos und blocken Attacken

Juniper integriert MX-Geräte in DDoS Secure

| Redakteur: Stephan Augsten

Mithilfe der MX-Router will Juniper Networks einen wirksameren Staudamm gegen DDoS-Attacken errichten.
Mithilfe der MX-Router will Juniper Networks einen wirksameren Staudamm gegen DDoS-Attacken errichten. (Bild: Markus Haack - Fotolia.com)

Der Netzwerkspezialist Juniper Networks will für einen intelligenteren und leistungsfähigeren Schutz vor Distributed-Denial-of-Service-Attacken sorgen. Die Lösung „DDoS Secure“ wird beispielsweise künftig von den MX-Routern des Herstellers mit Sicherheitsinformationen versorgt, um DDoS-Attacken möglichst früh stoppen zu können.

Mit einer umfassenden Erweiterung von DDoS Secure will Juniper Networks seinen Kunden eine intelligentere Abwehr von komplexen, verteilten Dienstblockaden unterstützen. Die Lösung nutzt bei diesem neuen Ansatz effektiver die Sicherheitsinformationen innerhalb der Netzwerk-Fabric.

Die Neuerungen sollen dazu beitragen, Attacken auf Netzwerk- und die Anwendungsebene früher, d.h. näher an der Quelle zu stoppen. Hierzu baut Juniper auf die eigenen Router der MX-Reihe, die mithilfe von Netzwerkprotokollen für die Abwehr von DDoS-Attacken eingesetzt werden.

Die Erweiterungen bei Juniper DDoS Secure ermöglichen eine bessere Integration in bestehende Routing- und Service Provider-Infrastrukturen mit BGP Flowspec. Somit kann Juniper Networks effektivere Schutzmethoden gegen DDoS-Attacken gewährleisten, ohne damit den normalen Systembetrieb einzuschränken oder gar zu gefährden.

DDoS Secure überwacht durchgängig den ein- und ausgehenden Datenverkehr. Damit lassen sich großvolumige DDoS-Attacken sofort erkennen und mithilfe von Flowspec-Regeln blockieren. Flowspec ermöglicht auch ein quellenbasiertes Black-Hole-Filtering zur Vernichtung von schadhaften Datenpaketen oder die Umleitung des Datenverkehrs an einen Cloud-Service zur Bereinigung des Datenverkehrs.

Gleichzeitig schützt DDoS Secure die DNS-Infrastruktur davor, in Amplifizierungs- und Reflektionsattacken involviert zu werden. Im Rahmen einer heuristischen Intelligenz kommen Black Listing und Frequenzeinschränkungen von bestimmten DNS-Anfragen zum Einsatz. Darüber hinaus kann eine BGP Flowspec-Regel aufgestellt werden, die Kommunikationsanfragen der Attacke schon beim MX-Router stoppt.

Weitere Informationen zum Sicherheitsansatz DDoS Secure auf der Webseite von Juniper Networks.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42832024 / Sicherheitsvorfälle)