Atacurile împotriva sistemului de nume de domeniu (DNS) sunt numeroase și variate, astfel încât organizațiile trebuie să se bazeze pe straturi de măsuri de protecție, cum ar fi monitorizarea traficului, informații despre amenințări și firewall-uri de rețea avansate, să acționeze în mod concertat. Cu atacurile NXDOMAIN în creștere, organizațiile trebuie să își consolideze apărarea DNS.
Cu lansarea Shield NS53, Akamai se alătură unei liste tot mai mari de furnizori de securitate cu instrumente DNS capabile să se apere împotriva atacurilor NXDOMAIN. Noul serviciu extinde tehnologiile Edge DNS ale Akamai în cloud la implementări on-premise.
Într-un atac NXDOMAIN – cunoscut și ca un atac DDoS Water Torture DNS – adversarii copleșesc serverul DNS cu un volum mare de solicitări pentru domenii și subdomenii inexistente (de unde prefixul NX) sau invalide. Serverul proxy DNS utilizează cele mai multe, dacă nu toate, resursele sale interogând serverul de autoritate DNS, până la punctul în care serverul nu mai are capacitatea de a gestiona orice cerere, legitimă sau falsă. Mai multe interogări nedorite care ajung pe server înseamnă mai multe resurse - CPU server, lățime de bandă de rețea și memorie - necesare pentru a le gestiona, iar cererile legitime durează mai mult pentru a fi procesate. Când oamenii nu pot accesa site-ul web din cauza erorilor NXDOMAIN, asta se traduce în potențial clienți pierduti, venituri pierdute și daune reputației.
NXDOMAIN a fost un vector de atac obișnuit de mulți ani și devine o problemă mai mare, spune Jim Gilbert, directorul de management al produselor Akamai. Akamai a observat că 40% din totalul interogărilor DNS pentru cei mai buni 50 de clienți de servicii financiare au conținut înregistrări NXDOMAIN anul trecut.
Creșterea protecției DNS
Deși teoretic este posibil să vă apărați împotriva atacurilor DNS adăugând mai multă capacitate - mai multe resurse înseamnă că sunt necesare atacuri mai mari și mai lungi pentru a distruge serverele - nu este o abordare tehnică viabilă financiar sau scalabilă pentru majoritatea organizațiilor. Dar își pot spori protecția DNS în alte moduri.
Apărătorii întreprinderilor trebuie să se asigure că înțeleg mediul lor DNS. Aceasta înseamnă să documentați unde sunt implementați în prezent soluțiile DNS, cum interacționează resursele locale și cloud cu ei și cum folosesc serviciile avansate, cum ar fi Anycast și protocoalele de securitate DNS.
„Ar putea exista motive întemeiate de conformitate pentru care întreprinderile doresc să-și păstreze activele DNS originale la sediu”, spune Gilbert de la Akamai, menționând că Shield NS53 permite întreprinderilor să adauge controale de protecție, păstrând în același timp infrastructura DNS existentă intactă.
Protecția DNS ar trebui, de asemenea, să facă parte dintr-o strategie generală de prevenire a refuzului de serviciu distribuit (DDoS), deoarece multe atacuri DDoS încep cu exploit-uri DNS. Aproape două treimi din atacurile DDoS de anul trecut au folosit o anumită formă de exploit-uri DNS anul trecut, potrivit Akamai.
Înainte de a cumpăra orice, managerii de securitate trebuie să înțeleagă atât domeniul de aplicare, cât și limitările potențialei soluții pe care o evaluează. De exemplu, în timp ce serviciile de securitate DNS de la Palo Alto acoperă o colecție largă de exploit-uri DNS în afară de NXDOMAIN, clienții beneficiază de această protecție extinsă numai dacă au firewall-ul de generație următoare al furnizorului și se abonează la serviciul său de prevenire a amenințărilor.
Apărarea DNS ar trebui, de asemenea, să fie asociată cu un serviciu de informații privind amenințările robuste, astfel încât apărătorii să poată identifica și să răspundă rapid la potențialele atacuri și să reducă fals pozitive. Furnizori precum Akamai, Amazon Web Services, Netscout, Palo Alto și Infoblox operează rețele mari de colectare a telemetriei care ajută instrumentele lor de protecție DNS și DDoS să detecteze un atac.
Agenția de Securitate Cibernetică și Securitate a Infrastructurii a pus la punct o serie de acțiuni recomandate care include adăugarea de autentificare multifactorială la conturile administratorilor lor DNS, precum și monitorizarea jurnalelor de certificate și investigarea oricăror discrepanțe.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/remote-workforce/akamai-boosts-dns
- :are
- :este
- :nu
- :Unde
- $UP
- 50
- 7
- a
- Conform
- Conturi
- act
- adăuga
- adăugare
- administratori
- avansat
- împotriva
- TOATE
- permite
- de asemenea
- Amazon
- Amazon Web Services
- an
- și
- și infrastructură
- Orice
- nimic
- abordare
- SUNT
- AS
- Bunuri
- ataca
- Atacuri
- Autentificare
- Lățime de bandă
- BE
- deoarece
- devenire
- Carne de vită
- fost
- începe
- in afara de asta
- mai mare
- atât
- larg
- dar
- by
- CAN
- capabil
- Capacitate
- certificat
- Cloud
- colectare
- Comun
- conformitate
- concert
- conținute
- controale
- ar putea
- acoperi
- În prezent
- clienţii care
- Securitate cibernetică
- DDoS
- DDoS atac
- apărătorii
- Apărarea
- apărare
- dislocate
- implementări
- Director
- distribuite
- dns
- domeniu
- Domain Name
- domenii
- jos
- Margine
- Companii
- Mediu inconjurator
- Erori
- evaluarea
- exemplu
- existent
- exploit
- extinde
- fals
- financiar
- Servicii financiare
- financiar
- firewall
- firewall-uri
- Pentru
- formă
- din
- generaţie
- obține
- gilbert
- bine
- În creştere
- manipula
- Avea
- ajutor
- prin urmare
- lovind
- Cum
- HTTPS
- identifica
- if
- in
- În altele
- include
- Infrastructură
- Inteligență
- interacţiona
- în
- investigare
- IT
- ESTE
- Jim
- Se alătură
- jpeg
- A pastra
- păstrare
- doborî
- cunoscut
- mare
- mai mare
- Nume
- Anul trecut
- straturi
- legitim
- limitări
- Listă
- mai lung
- pierdut
- face
- administrare
- Manageri
- multe
- mijloace
- Memorie
- Monitorizarea
- mai mult
- cele mai multe
- autentificare multifactor
- nume
- aproape
- Nevoie
- necesar
- reţea
- rețele
- Nou
- următor
- Nu.
- inexistent
- observând
- numeroși
- of
- on
- afară
- funcionar
- or
- organizații
- original
- Altele
- global
- Palo Alto
- parte
- oameni
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- posibil
- potenţial
- potenţial
- Prevenirea
- Problemă
- proces
- Produs
- management de produs
- protecţie
- De protecţie
- protocoale
- împuternicit
- de cumpărare
- pune
- interogări
- repede
- ajunge
- motive
- recomandat
- înregistrări
- reduce
- se bazează
- cereri de
- Resurse
- Răspunde
- venituri
- Ridica
- robust
- s
- spune
- scalabil
- domeniu
- securitate
- serie
- serverul
- Servere
- serviciu
- Servicii
- Scut
- să
- întrucât
- So
- soluţie
- unele
- Loc
- Strategie
- A intari
- subscrie
- astfel de
- sigur
- sistem
- Lua
- ia
- Tehnic
- Tehnologii
- acea
- lor
- Lor
- Acolo.
- ei
- acest
- amenințare
- prevenirea amenințărilor
- TIE
- la
- împreună
- instrument
- Unelte
- top
- torturii
- trafic
- două treimi
- înţelege
- utilizare
- utilizat
- utilizări
- variat
- vânzător
- furnizori
- viabil
- volum
- vrea
- Apă
- modalități de
- web
- servicii web
- website
- BINE
- cand
- în timp ce
- larg
- cu
- an
- ani
- zephyrnet
