حملات علیه سیستم نام دامنه (DNS) متعدد و متنوع هستند، بنابراین سازمان ها باید به لایه هایی از اقدامات حفاظتیمانند نظارت بر ترافیک، اطلاعات تهدید، و فایروال های پیشرفته شبکه، به طور هماهنگ عمل کنند. با افزایش حملات NXDOMAIN، سازمان ها باید سیستم دفاعی DNS خود را تقویت کنند.
با انتشار Shield NS53، Akamai با ابزارهای DNS که قادر به دفاع در برابر حملات NXDOMAIN هستند به لیست رو به رشدی از فروشندگان امنیت می پیوندد.. سرویس جدید فناوریهای DNS Edge Akamai را در فضای ابری به استقرار درونمحل گسترش میدهد.
در یک حمله NXDOMAIN - همچنین به عنوان یک حمله DNS Water Torture DNS شناخته می شود - دشمنان سرور DNS را با حجم زیادی از درخواست ها برای دامنه ها و زیر دامنه های نامعتبر (از این رو پیشوند NX) یا نامعتبر تحت تأثیر قرار می دهند. سرور پروکسی DNS بیشتر، اگر نه همه، منابع خود را برای پرس و جو از سرور معتبر DNS استفاده می کند، تا جایی که سرور دیگر ظرفیت رسیدگی به درخواست ها، قانونی یا ساختگی را ندارد. درخواستهای ناخواسته بیشتر که به سرور وارد میشوند به معنی منابع بیشتری - CPU سرور، پهنای باند شبکه و حافظه - برای رسیدگی به آنها نیاز است و پردازش درخواستهای قانونی بیشتر طول میکشد. وقتی افراد به دلیل خطاهای NXDOMAIN نمی توانند به وب سایت دسترسی پیدا کنند، این به طور بالقوه ترجمه می شود مشتریان از دست رفته، درآمد از دست رفته و آسیب به شهرت.
جیم گیلبرت، مدیر مدیریت محصول Akamai میگوید NXDOMAIN برای سالها یک بردار حمله رایج بوده است و در حال تبدیل شدن به یک مشکل بزرگتر است. Akamai مشاهده کرد که 40٪ از کل درخواست های DNS برای 50 مشتری برتر خدمات مالی خود حاوی سوابق NXDOMAIN در سال گذشته است.
تقویت حفاظت از DNS
در حالی که از نظر تئوری می توان با افزودن ظرفیت بیشتر در برابر حملات DNS دفاع کرد - منابع بیشتر به این معنی است که حملات بزرگتر و طولانی تری برای از بین بردن سرورها لازم است - برای اکثر سازمان ها یک رویکرد فنی مقرون به صرفه یا مقیاس پذیر نیست. اما آنها می توانند حفاظت از DNS خود را به روش های دیگری تقویت کنند.
مدافعان سازمانی باید مطمئن شوند که محیط DNS خود را درک می کنند. این به معنای مستندسازی محل استقرار حلکنندههای DNS، نحوه تعامل منابع داخلی و ابری با آنها و نحوه استفاده آنها از سرویسهای پیشرفته مانند Anycast و پروتکلهای امنیتی DNS است.
گیلبرت Akamai میگوید: «ممکن است دلایل خوبی برای انطباق وجود داشته باشد که شرکتها بخواهند داراییهای DNS اصلی خود را در محل نگهداری کنند.
حفاظت از DNS همچنین باید بخشی از استراتژی پیشگیری از انکار سرویس توزیع شده (DDoS) باشد، زیرا بسیاری از حملات DDoS با سوء استفادههای DNS آغاز میشوند. طبق گفته Akamai، تقریباً دو سوم حملات DDoS در سال گذشته از نوعی سوء استفاده از DNS در سال گذشته استفاده کردند.
قبل از خرید هر چیزی، مدیران امنیتی باید هم محدوده و هم محدودیتهای راهحل بالقوهای را که ارزیابی میکنند، بدانند. به عنوان مثال، در حالی که خدمات امنیتی DNS Palo Alto علاوه بر NXDOMAIN، مجموعه گسترده ای از سوء استفاده های DNS را پوشش می دهد، مشتریان تنها در صورتی از این حفاظت گسترده برخوردار می شوند که فایروال نسل بعدی فروشنده را داشته باشند و در سرویس پیشگیری از تهدید آن مشترک شوند.
دفاع DNS همچنین باید به یک سرویس اطلاعاتی تهدید قوی متصل شود تا مدافعان بتوانند حملات احتمالی را شناسایی کرده و به سرعت به آنها پاسخ دهند و موارد مثبت کاذب را کاهش دهند. فروشندگانی مانند Akamai، Amazon Web Services، Netscout، Palo Alto و Infoblox شبکه های جمع آوری تله متری بزرگی را اداره می کنند که به ابزارهای حفاظتی DNS و DDoS آنها کمک می کند تا حمله را شناسایی کنند.
آژانس امنیت سایبری و امنیت زیرساخت مجموعه ای از اقدامات توصیه شده را گردآوری کرده است که شامل افزودن احراز هویت چند عاملی به حسابهای مدیران DNS آنها و همچنین نظارت بر گزارشهای گواهی و بررسی هرگونه مغایرت است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/remote-workforce/akamai-boosts-dns
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 50
- 7
- a
- مطابق
- حساب ها
- عمل
- اضافه کردن
- اضافه کردن
- مدیران
- پیشرفته
- در برابر
- معرفی
- اجازه می دهد تا
- همچنین
- آمازون
- آمازون خدمات وب
- an
- و
- و زیرساخت
- هر
- هر چیزی
- روش
- هستند
- AS
- دارایی
- حمله
- حمله
- تصدیق
- پهنای باند
- BE
- زیرا
- تبدیل شدن به
- گوشت گاو
- بوده
- شروع
- در کنار
- بزرگتر
- هر دو
- پهن
- اما
- by
- CAN
- توانا
- ظرفیت
- گواهی نامه
- ابر
- مجموعه
- مشترک
- انطباق
- کنسرت
- موجود
- گروه شاهد
- میتوانست
- پوشش
- در حال حاضر
- مشتریان
- امنیت سایبری
- از DDoS
- حمله DDoS
- مدافعان
- دفاع از
- دفاع
- مستقر
- اعزام ها
- مدیر
- توزیع شده
- دی ان اس
- دامنه
- نام دامنه
- حوزه
- پایین
- لبه
- شرکت
- محیط
- خطاهای
- ارزیابی
- مثال
- موجود
- سوء استفاده
- گسترش می یابد
- غلط
- مالی
- خدمات مالی
- به لحاظ مالی
- فایروال
- فایروال ها
- برای
- فرم
- از جانب
- نسل
- دریافت کنید
- گیلبرت
- خوب
- در حال رشد
- دسته
- آیا
- کمک
- از این رو
- ضربه زدن
- چگونه
- HTTPS
- شناسایی
- if
- in
- در دیگر
- شامل
- شالوده
- اطلاعات
- تعامل
- به
- تحقیق
- IT
- ITS
- جیم
- می پیوندد
- JPEG
- نگاه داشتن
- نگهداری
- دست کشیدن
- شناخته شده
- بزرگ
- بزرگتر
- نام
- پارسال
- لایه
- قانونی
- محدودیت
- فهرست
- دیگر
- از دست رفته
- ساخت
- مدیریت
- مدیران
- بسیاری
- به معنی
- حافظه
- نظارت بر
- بیش
- اکثر
- احراز هویت چند عاملی
- نام
- تقریبا
- نیاز
- ضروری
- شبکه
- شبکه
- جدید
- بعد
- نه
- وجود ندارد
- یادداشت برداری
- متعدد
- of
- on
- فقط
- کار
- or
- سازمان های
- اصلی
- دیگر
- به طور کلی
- پالو آلتو
- بخش
- مردم
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- ممکن
- پتانسیل
- بالقوه
- پیشگیری
- مشکل
- روند
- محصول
- مدیریت تولید
- حفاظت
- محافظ
- پروتکل
- پروکسی
- خرید
- قرار دادن
- نمایش ها
- به سرعت
- رسیدن به
- دلایل
- توصیه می شود
- سوابق
- كاهش دادن
- تکیه
- درخواست
- منابع
- پاسخ
- درامد
- طلوع
- تنومند
- s
- می گوید:
- مقیاس پذیر
- حوزه
- تیم امنیت لاتاری
- سلسله
- سرور
- سرور
- سرویس
- خدمات
- سپر
- باید
- پس از
- So
- راه حل
- برخی از
- Spot
- استراتژی
- تقویت
- مشترک
- چنین
- مطمئن
- سیستم
- گرفتن
- طول می کشد
- فنی
- فن آوری
- که
- La
- شان
- آنها
- آنجا.
- آنها
- این
- تهدید
- پیشگیری از تهدید
- TIE
- به
- با هم
- ابزار
- ابزار
- بالا
- شکنجه
- ترافیک
- دو سوم
- فهمیدن
- استفاده کنید
- استفاده
- استفاده
- متنوع
- فروشنده
- فروشندگان
- قابل اعتماد
- حجم
- می خواهم
- آب
- راه
- وب
- خدمات وب
- سایت اینترنتی
- خوب
- چه زمانی
- در حین
- وسیع
- با
- سال
- سال
- زفیرنت