IP-beveiliging en Unified Threat Management (UTM) specialist Clavister stelt dat de Security Gateway portfolio van het bedrijf volledige bescherming biedt tegen de TCP veiligheidlekken die wordt gebruikt door Sockstress, de meest recente en mogelijk een van de meest vernietigende Denial-of-Service (DoS) aanvallen.
Voor de meeste DoS-aanvallen moet een hacker toegang hebben tot behoorlijke middelen en veel bandbreedte om een aanval te laten slagen. Sockstress echter, dat zich recentelijk openbaarde, maakt gebruik van een aantal TCP veiligheidlekken in veelgebruikte besturingssystemen en kan zo bedrijfskritische diensten volledig ontoegankelijk maken.
Sockstress is uniek doordat het erg snel beslag legt op de capaciteit van de aangevallen machines, maar daarvoor in verhouding weinig computerkracht en bandbreedte voor nodig heeft. De combinatie van veelgebruikte besturingssystemen en geringe middelen voor een succesvolle aanval maken Sockstress extreem gevaarlijk.
Andreas Åsander, Vice President Product Management bij Clavister: "Clavister heeft al enige tijd toegang tot de Sockstress tool, die in staat is om verschillende DoS aanvallen te genereren. We hebben een groot aantal tests uitgevoerd van de tool tegen onze Security Gateway producten."
"We weten dat onze Security Gateway producten een hoog beschermingsniveau bieden en goed bestand zijn tegen DoS aanvallen. Toch wilden we Sockstress graag uittesten vanwege de potentieel zeer schadelijke werking. Tot onze tevredenheid is duidelijk gebleken dat de aanvallen geen effect hadden op de TCP stack in onze producten."
Om netwerken te beschermen tegen Sockstress aanvallen adviseert Clavister om de in de Security Gateway ingebouwde SYN-relayer te gebruiken of de betreffende (HTTP, FTP) application level gateway, net als voor andere DoS aanvallen.
Bedrijven en organisatie overall ter wereld gebruiken de Clavister Security Gateway producten als firewall, VPN terminator, inbraakpreventiesysteem, traffic shaper, virusblokker, webfilter of elke combinatie van de bovengenoemde tools. De Clavister producten zitten midden in de beveiligingsinfrastructuur en maken gebruik van een unieke combinatie van fijnmazig beheer en naadloze schaalbaarheid.
