NXDOMAIN আক্রমণ থেকে নতুন টুল শিল্ড সংস্থা

NXDOMAIN আক্রমণ থেকে নতুন টুল শিল্ড সংস্থা

সময় স্ট্যাম্প: 12 এপ্রিল, 2024 4:39 অপরাহ্ন
NXDOMAIN থেকে নতুন টুল শিল্ড সংস্থাগুলি PlatoBlockchain ডেটা ইন্টেলিজেন্স আক্রমণ করে৷ উল্লম্ব অনুসন্ধান. আ.

ডোমেইন নেম সিস্টেম (DNS) এর বিরুদ্ধে আক্রমণগুলি অসংখ্য এবং বৈচিত্র্যময়, তাই সংস্থাগুলিকে স্তরগুলির উপর নির্ভর করতে হবে প্রতিরক্ষামূলক ব্যবস্থা, যেমন ট্রাফিক মনিটরিং, হুমকি বুদ্ধিমত্তা, এবং উন্নত নেটওয়ার্ক ফায়ারওয়াল, কনসার্টে কাজ করার জন্য। NXDOMAIN আক্রমণ বৃদ্ধির সাথে সাথে, সংস্থাগুলিকে তাদের DNS প্রতিরক্ষা শক্তিশালী করতে হবে।

সঙ্গে সঙ্গে শিল্ড NS53 রিলিজ, Akamai NXDOMAIN আক্রমণ থেকে রক্ষা করতে সক্ষম DNS সরঞ্জাম সহ নিরাপত্তা বিক্রেতাদের একটি ক্রমবর্ধমান তালিকায় যোগদান করেছে. নতুন পরিষেবাটি ক্লাউডে আকামাই এর এজ ডিএনএস প্রযুক্তিগুলিকে অন-প্রিমিসেস স্থাপনায় প্রসারিত করে।

একটি NXDOMAIN আক্রমণে - এটি একটি DNS ওয়াটার টর্চার DDoS আক্রমণ নামেও পরিচিত - প্রতিপক্ষরা অস্তিত্বহীন (অতএব NX উপসর্গ) বা অবৈধ ডোমেন এবং সাবডোমেনের জন্য প্রচুর পরিমাণে অনুরোধের সাথে DNS সার্ভারকে আচ্ছন্ন করে। ডিএনএস প্রক্সি সার্ভারটি ডিএনএস প্রামাণিক সার্ভারকে জিজ্ঞাসা করার জন্য তার সংস্থানগুলির বেশিরভাগই ব্যবহার করে, যেখানে সার্ভারের আর কোনও অনুরোধ, বৈধ বা জাল হ্যান্ডেল করার ক্ষমতা নেই৷ সার্ভারে আঘাত করা আরও জাঙ্ক কোয়েরির অর্থ হল আরও সংস্থান — সার্ভার CPU, নেটওয়ার্ক ব্যান্ডউইথ এবং মেমরি — সেগুলি পরিচালনা করার জন্য প্রয়োজন, এবং বৈধ অনুরোধগুলি প্রক্রিয়া করতে আরও বেশি সময় নেয়। যখন লোকেরা NXDOMAIN ত্রুটির কারণে ওয়েবসাইটে পৌঁছাতে পারে না, তখন এটি সম্ভাব্যভাবে অনুবাদ করে৷ হারানো গ্রাহক, হারানো রাজস্ব, এবং সুনাম ক্ষতি.

NXDOMAIN বহু বছর ধরে একটি সাধারণ আক্রমণ ভেক্টর, এবং এটি একটি বড় সমস্যা হয়ে উঠছে, জিম গিলবার্ট বলেছেন, আকামাই-এর পণ্য ব্যবস্থাপনার পরিচালক৷ আকমাই তার শীর্ষ 40টি আর্থিক পরিষেবার গ্রাহকদের জন্য সামগ্রিক ডিএনএস প্রশ্নের 50% পর্যবেক্ষণ করেছে যা গত বছর NXDOMAIN রেকর্ড রয়েছে৷

বিফিং আপ DNS সুরক্ষা

যদিও তাত্ত্বিকভাবে আরও ক্ষমতা যোগ করে ডিএনএস আক্রমণের বিরুদ্ধে রক্ষা করা সম্ভব — আরও সংস্থান মানে সার্ভারগুলিকে ছিটকে যেতে আরও বড় এবং দীর্ঘ আক্রমণ লাগে — এটি বেশিরভাগ সংস্থার জন্য আর্থিকভাবে কার্যকর বা মাপযোগ্য প্রযুক্তিগত পদ্ধতি নয়। কিন্তু তারা তাদের ডিএনএস সুরক্ষা অন্য উপায়ে বাড়াতে পারে।

এন্টারপ্রাইজ ডিফেন্ডারদের নিশ্চিত করতে হবে যে তারা তাদের DNS পরিবেশ বুঝতে পারে। এর অর্থ হল DNS সমাধানকারীরা বর্তমানে কোথায় মোতায়েন রয়েছে, কীভাবে অন-প্রিমিস এবং ক্লাউড সংস্থানগুলি তাদের সাথে যোগাযোগ করে এবং কীভাবে তারা Anycast, এবং DNS সুরক্ষা প্রোটোকলের মতো উন্নত পরিষেবাগুলি ব্যবহার করে তা নথিভুক্ত করা।

আকামাই'স গিলবার্ট বলেছেন, "এটা ভালো সম্মতির কারণ হতে পারে যে এন্টারপ্রাইজগুলি তাদের আসল DNS সম্পদগুলিকে প্রাঙ্গনে রাখতে চায়," উল্লেখ করে যে Shield NS53 এন্টারপ্রাইজগুলিকে বিদ্যমান DNS অবকাঠামো অক্ষত রেখে প্রতিরক্ষামূলক নিয়ন্ত্রণ যোগ করার অনুমতি দেয়৷

ডিএনএস রক্ষা করা সামগ্রিকভাবে ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) প্রতিরোধ কৌশলের অংশ হওয়া উচিত, যেহেতু অনেক DDoS আক্রমণ DNS শোষণের সাথে শুরু হয়। আকামাই অনুসারে, গত বছরের প্রায় দুই-তৃতীয়াংশ DDoS আক্রমণে গত বছর কিছু ধরণের DNS শোষণ ব্যবহার করা হয়েছিল।

কিছু কেনার আগে, নিরাপত্তা পরিচালকদের তারা যে সম্ভাব্য সমাধান মূল্যায়ন করছেন তার সুযোগ এবং সীমাবদ্ধতা উভয়ই বুঝতে হবে। উদাহরণস্বরূপ, যখন Palo Alto-এর DNS নিরাপত্তা পরিষেবাগুলি NXDOMAIN-এর পাশাপাশি DNS শোষণের বিস্তৃত সংগ্রহকে কভার করে, গ্রাহকরা কেবলমাত্র সেই বিস্তৃত সুরক্ষা পান যদি তাদের কাছে বিক্রেতার পরবর্তী প্রজন্মের ফায়ারওয়াল থাকে এবং এর হুমকি প্রতিরোধ পরিষেবাতে সদস্যতা পায়।

ডিএনএস প্রতিরক্ষাগুলিকেও একটি শক্তিশালী হুমকি গোয়েন্দা পরিষেবার সাথে সংযুক্ত করা উচিত যাতে ডিফেন্ডাররা সম্ভাব্য আক্রমণগুলি সনাক্ত করতে এবং দ্রুত প্রতিক্রিয়া জানাতে পারে এবং মিথ্যা ইতিবাচক কমাতে পারে। Akamai, Amazon Web Services, Netscout, Palo Alto এবং Infoblox-এর মতো বিক্রেতারা বৃহৎ টেলিমেট্রি-সংগ্রহকারী নেটওয়ার্কগুলি পরিচালনা করে যা তাদের DNS এবং DDoS সুরক্ষা সরঞ্জামগুলিকে আক্রমণ করতে সাহায্য করে।

সাইবার সিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি প্রস্তাবিত কর্মের একটি সিরিজ একসাথে রাখা হয়েছে যার মধ্যে রয়েছে তাদের DNS অ্যাডমিনিস্ট্রেটরদের অ্যাকাউন্টে মাল্টিফ্যাক্টর প্রমাণীকরণ যোগ করা, সেইসাথে সার্টিফিকেট লগগুলি পর্যবেক্ষণ করা এবং কোনো অসঙ্গতি তদন্ত করা।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া