إن الهجمات ضد نظام اسم النطاق (DNS) عديدة ومتنوعة، لذا يتعين على المؤسسات الاعتماد على طبقات من تدابير وقائية، مثل مراقبة حركة المرور، ومعلومات التهديدات، وجدران الحماية المتقدمة للشبكة، للعمل بشكل متضافر. مع تزايد هجمات NXDOMAIN، تحتاج المؤسسات إلى تعزيز دفاعات DNS الخاصة بها.
مع الافراج عن درع NS53، تنضم Akamai إلى قائمة متزايدة من موردي خدمات الأمان الذين لديهم أدوات DNS قادرة على الدفاع ضد هجمات NXDOMAIN. تعمل الخدمة الجديدة على توسيع تقنيات Akamai's Edge DNS في السحابة لتشمل عمليات النشر المحلية.
في هجوم NXDOMAIN - المعروف أيضًا باسم هجوم DDoS لـ DNS Water Torture - يطغى الخصوم على خادم DNS بكمية كبيرة من الطلبات للنطاقات والنطاقات الفرعية غير الموجودة (وبالتالي بادئة NX) أو غير الصالحة. يستخدم خادم وكيل DNS معظم موارده، إن لم يكن كلها، للاستعلام عن خادم DNS المعتمد، إلى النقطة التي لم يعد لدى الخادم القدرة على التعامل مع أي طلبات، سواء كانت مشروعة أو زائفة. المزيد من الاستعلامات غير المرغوب فيها التي تصل إلى الخادم يعني المزيد من الموارد - وحدة المعالجة المركزية للخادم، وعرض النطاق الترددي للشبكة، والذاكرة - اللازمة للتعامل معها، كما تستغرق الطلبات المشروعة وقتًا أطول للمعالجة. عندما لا يتمكن الأشخاص من الوصول إلى موقع الويب بسبب أخطاء NXDOMAIN، فهذا يترجم إلى احتمال فقدان العملاء، وخسارة الإيرادات، والإضرار بالسمعة.
يقول جيم جيلبرت، مدير إدارة المنتجات في Akamai، إن NXDOMAIN كان بمثابة ناقل هجوم شائع لسنوات عديدة، وأصبح يمثل مشكلة أكبر. لاحظت شركة Akamai أن 40% من إجمالي استعلامات DNS الخاصة بأفضل 50 من عملاء الخدمات المالية تحتوي على سجلات NXDOMAIN في العام الماضي.
تعزيز حماية DNS
في حين أنه من الممكن نظريًا الدفاع ضد هجمات نظام أسماء النطاقات (DNS) عن طريق إضافة المزيد من السعة - المزيد من الموارد يعني أن الأمر يتطلب هجمات أكبر وأطول لإسقاط الخوادم - إلا أنه ليس نهجًا تقنيًا قابلاً للتطبيق ماليًا أو قابلاً للتطوير بالنسبة لمعظم المؤسسات. لكن يمكنهم تعزيز حماية DNS الخاصة بهم بطرق أخرى.
يحتاج المدافعون عن المؤسسات إلى التأكد من فهمهم لبيئة DNS الخاصة بهم. وهذا يعني توثيق مكان نشر محللات DNS حاليًا، وكيفية تفاعل الموارد المحلية والسحابية معها، وكيفية الاستفادة من الخدمات المتقدمة، مثل Anycast، وبروتوكولات أمان DNS.
يقول جيلبرت من Akamai: "قد تكون هناك أسباب امتثال جيدة تجعل الشركات ترغب في الاحتفاظ بأصول DNS الأصلية الخاصة بها في أماكن العمل"، مشيرًا إلى أن Shield NS53 يسمح للمؤسسات بإضافة ضوابط وقائية مع الحفاظ على البنية التحتية لنظام DNS الحالي سليمة.
يجب أن تكون حماية DNS أيضًا جزءًا من استراتيجية شاملة لمنع رفض الخدمة الموزعة (DDoS)، نظرًا لأن العديد من هجمات DDoS تبدأ باستغلال DNS. ما يقرب من ثلثي هجمات DDoS العام الماضي استخدمت شكلاً من أشكال استغلال DNS العام الماضي، وفقًا لـ Akamai.
قبل شراء أي شيء، يحتاج مديرو الأمن إلى فهم نطاق وقيود الحل المحتمل الذي يقومون بتقييمه. على سبيل المثال، في حين أن خدمات أمان DNS الخاصة بـ Palo Alto تغطي مجموعة واسعة من عمليات استغلال DNS إلى جانب NXDOMAIN، فإن العملاء يحصلون على هذه الحماية الواسعة فقط إذا كان لديهم الجيل التالي من جدار الحماية الخاص بالبائع واشتركوا في خدمة منع التهديدات الخاصة به.
يجب أن ترتبط دفاعات DNS أيضًا بخدمة استخبارات قوية للتهديدات حتى يتمكن المدافعون من التعرف على الهجمات المحتملة والرد عليها بسرعة وتقليل النتائج الإيجابية الكاذبة. يقوم بائعون مثل Akamai، وAmazon Web Services، وNetscout، وPalo Alto، وInfoblox بتشغيل شبكات كبيرة لجمع القياس عن بعد تساعد أدوات حماية DNS وDDoS الخاصة بهم على اكتشاف أي هجوم.
وكالة الأمن السيبراني وأمن البنية التحتية قام بتجميع سلسلة من الإجراءات الموصى بها يتضمن ذلك إضافة مصادقة متعددة العوامل إلى حسابات مسؤولي DNS، بالإضافة إلى مراقبة سجلات الشهادات والتحقق من أي اختلافات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/remote-workforce/akamai-boosts-dns
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 50
- 7
- a
- وفقا
- الحسابات
- عمل
- تضيف
- مضيفا
- الإداريين
- متقدم
- ضد
- الكل
- يسمح
- أيضا
- أمازون
- أمازون ويب سيرفيسز
- an
- و
- والبنية التحتية
- أي وقت
- اى شى
- نهج
- هي
- AS
- ممتلكات
- مهاجمة
- الهجمات
- التحقّق من المُستخدم
- عرض النطاق الترددي
- BE
- لان
- أن تصبح
- لحم البقر
- كان
- بدأ
- بالإضافة إلى
- أكبر
- على حد سواء
- واسع
- لكن
- by
- CAN
- قادر على
- الطاقة الإنتاجية
- شهادة
- سحابة
- مجموعة شتاء XNUMX
- مشترك
- الالتزام
- حفلة موسيقية
- الواردة
- ضوابط
- استطاع
- بهيكل
- حاليا
- العملاء
- الأمن السيبراني
- دوس
- دوس هجوم
- المدافعين عن حقوق الإنسان
- الدفاع
- الدفاعات
- نشر
- نشر
- مدير المدارس
- وزعت
- DNS
- نطاق
- اسم نطاق
- المجالات
- إلى أسفل
- حافة
- الشركات
- البيئة
- أخطاء
- تقييم
- مثال
- القائمة
- مآثر
- يمتد
- زائف
- مالي
- الخدمات المالية
- ماليا
- جدار الحماية
- الجدران النارية
- في حالة
- النموذج المرفق
- تبدأ من
- جيل
- دولار فقط واحصل على خصم XNUMX% على جميع
- جيلبرت
- خير
- متزايد
- مقبض
- يملك
- مساعدة
- من هنا
- ضرب
- كيفية
- HTTPS
- تحديد
- if
- in
- في أخرى
- يشمل
- البنية التحتية
- رؤيتنا
- تفاعل
- إلى
- التحقيق
- IT
- انها
- جيم
- ينضم
- الحياة السياسية في فرنسا
- احتفظ
- حفظ
- صرع
- معروف
- كبير
- أكبر
- اسم العائلة
- العام الماضي
- طبقات
- شرعي
- القيود
- قائمة
- يعد
- ضائع
- جعل
- إدارة
- مديرو
- كثير
- يعني
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- مراقبة
- الأكثر من ذلك
- أكثر
- مصادقة متعددة العوامل
- الاسم
- تقريبا
- حاجة
- بحاجة
- شبكة
- الشبكات
- جديد
- التالي
- لا
- معدوم
- ملاحظة
- كثير
- of
- on
- فقط
- طريقة التوسع
- or
- المنظمات
- أصلي
- أخرى
- الكلي
- بالو ألتو
- جزء
- مجتمع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- ممكن
- محتمل
- يحتمل
- الوقاية
- المشكلة
- عملية المعالجة
- المنتج
- ادارة المنتج
- الحماية
- الحماية والوقاية
- البروتوكولات
- الوكيل
- المشتريات
- وضع
- الاستفسارات
- بسرعة
- الوصول
- الأسباب
- موصى به
- تسجيل
- تخفيض
- اعتمد
- طلبات
- الموارد
- الرد
- إيرادات
- ارتفاع
- قوي
- s
- يقول
- تحجيم
- نطاق
- أمن
- مسلسلات
- الخادم
- خوادم
- الخدمة
- خدماتنا
- الدرع
- ينبغي
- منذ
- So
- حل
- بعض
- بقعة
- الإستراتيجيات
- تعزيز
- الاشتراك
- هذه
- بالتأكيد
- نظام
- أخذ
- يأخذ
- تقني
- التكنولوجيا
- أن
- •
- من مشاركة
- منهم
- هناك.
- هم
- التهديد
- منع التهديد
- رابطة عنق
- إلى
- سويا
- أداة
- أدوات
- تيشرت
- تعذيب
- حركة المرور
- الثلثين
- فهم
- تستخدم
- مستعمل
- يستخدم
- متنوع
- بائع
- الباعة
- قابل للحياة
- حجم
- تريد
- مياه
- طرق
- الويب
- خدمات ويب
- الموقع الإلكتروني
- حسن
- متى
- في حين
- واسع
- مع
- عام
- سنوات
- زفيرنت