Атаки на систему доменных имен (DNS) многочисленны и разнообразны, поэтому организациям приходится полагаться на несколько уровней защитные меры, такие как мониторинг трафика, анализ угроз и усовершенствованные сетевые брандмауэры, чтобы действовать согласованно. В связи с ростом числа атак NXDOMAIN организациям необходимо усилить защиту DNS.
Для выпуск Shield NS53Akamai присоединяется к растущему списку поставщиков средств безопасности, предлагающих инструменты DNS, способные защитить от атак NXDOMAIN.. Новая услуга расширяет возможности технологий Edge DNS Akamai в облаке до локальных развертываний.
При атаке NXDOMAIN, также известной как DDoS-атака DNS Water Torture, злоумышленники перегружают DNS-сервер большим объемом запросов к несуществующим (отсюда и префикс NX) или недействительным доменам и поддоменам. Прокси-сервер DNS использует большую часть, если не все, своих ресурсов, отправляя запросы авторитетному серверу DNS, до такой степени, что сервер больше не имеет возможности обрабатывать любые запросы, законные или поддельные. Больше ненужных запросов, попадающих на сервер, означает, что для их обработки требуется больше ресурсов — процессора сервера, пропускной способности сети и памяти, а обработка законных запросов занимает больше времени. Когда люди не могут зайти на сайт из-за ошибок NXDOMAIN, это потенциально может привести к потерянные клиенты, потерянный доход и репутационный ущерб.
NXDOMAIN уже много лет является распространенным вектором атак и становится все более серьезной проблемой, говорит Джим Гилберт, директор по управлению продуктами Akamai. В прошлом году компания Akamai обнаружила, что 40% общих DNS-запросов для 50 крупнейших клиентов финансовых услуг содержали записи NXDOMAIN.
Усиление защиты DNS
Хотя теоретически можно защититься от DNS-атак, увеличив емкость (больше ресурсов означает, что для выведения из строя серверов потребуются более масштабные и продолжительные атаки), для большинства организаций такой подход не является финансово жизнеспособным или масштабируемым техническим подходом. Но они могут усилить свою DNS-защиту и другими способами.
Защитникам предприятий необходимо убедиться, что они понимают свою среду DNS. Это означает документирование того, где в настоящее время развернуты преобразователи DNS, как с ними взаимодействуют локальные и облачные ресурсы, а также как они используют расширенные службы, такие как Anycast и протоколы безопасности DNS.
«Могут быть веские причины, по которым предприятия хотят хранить свои исходные ресурсы DNS локально», — говорит Гилберт из Akamai, отмечая, что Shield NS53 позволяет предприятиям добавлять средства защиты, сохраняя при этом существующую инфраструктуру DNS нетронутой.
Защита DNS также должна быть частью общей стратегии предотвращения распределенного отказа в обслуживании (DDoS), поскольку многие DDoS-атаки начинаются с эксплойтов DNS. По данным Akamai, почти две трети DDoS-атак в прошлом году использовали ту или иную форму DNS-эксплойтов.
Прежде чем что-либо покупать, менеджеры по безопасности должны понимать масштабы и ограничения потенциального решения, которое они оценивают. Например, хотя службы безопасности DNS компании Palo Alto охватывают широкий набор уязвимостей DNS, помимо NXDOMAIN, клиенты получают такую широкую защиту только в том случае, если у них есть брандмауэр нового поколения производителя и они подписаны на его службу предотвращения угроз.
Защита DNS также должна быть связана с надежной службой анализа угроз, чтобы защитники могли выявлять потенциальные атаки и быстро реагировать на них, а также уменьшать количество ложных срабатываний. Такие поставщики, как Akamai, Amazon Web Services, Netscout, Palo Alto и Infoblox, управляют крупными сетями сбора телеметрии, которые помогают их инструментам защиты DNS и DDoS обнаруживать атаки.
Агентство кибербезопасности и безопасности инфраструктуры собрал ряд рекомендуемых действий это включает добавление многофакторной аутентификации к учетным записям их администраторов DNS, а также мониторинг журналов сертификатов и расследование любых несоответствий.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/remote-workforce/akamai-boosts-dns
- :имеет
- :является
- :нет
- :куда
- $UP
- 50
- 7
- a
- По
- Учетные записи
- Действие (Act):
- Добавить
- добавить
- администраторы
- продвинутый
- против
- Все
- позволяет
- причислены
- Amazon
- Amazon Web Services
- an
- и
- и инфраструктура
- любой
- все
- подхода
- МЫ
- AS
- Активы
- атаковать
- нападки
- Аутентификация
- Пропускная способность
- BE
- , так как:
- становление
- говяжий
- было
- начинать
- Кроме
- больший
- изоферменты печени
- широкий
- но
- by
- CAN
- способный
- Пропускная способность
- сертификат
- облако
- лыжных шлемов
- Общий
- Соответствие закону
- концерт
- содержащегося
- контрольная
- может
- чехол для варгана
- В настоящее время
- Клиенты
- Информационная безопасность
- DDoS
- DDoS-атака
- Защитники
- Защита
- оборонительные сооружения
- развернуть
- развертывания
- директор
- распределенный
- DNS
- домен
- Имя домена
- доменов
- вниз
- Edge
- предприятий
- Окружающая среда
- ошибки
- оценки
- пример
- существующий
- использует
- продолжается
- ложный
- финансовый
- финансовые услуги
- в финансовом отношении
- брандмауэр
- межсетевые экраны
- Что касается
- форма
- от
- поколение
- получить
- Гильберт
- хорошо
- Рост
- обрабатывать
- Есть
- помощь
- следовательно
- ударять
- Как
- HTTPS
- определения
- if
- in
- В других
- включает в себя
- Инфраструктура
- Интеллекта
- взаимодействовать
- в
- расследование
- IT
- ЕГО
- Джим
- Играя
- JPEG
- Сохранить
- хранение
- сбить
- известный
- большой
- больше
- Фамилия
- В прошлом году
- слоев
- законный
- недостатки
- Список
- дольше
- потерянный
- сделать
- управление
- Менеджеры
- многих
- означает
- Память
- Мониторинг
- БОЛЕЕ
- самых
- многофакторная аутентификация
- имя
- почти
- Необходимость
- необходимый
- сеть
- сетей
- Новые
- следующий
- нет
- несуществующий
- отметив,
- многочисленный
- of
- on
- только
- работать
- or
- организации
- оригинал
- Другое
- общий
- Пало-Альто
- часть
- Люди
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- возможное
- потенциал
- потенциально
- предотвращение
- Проблема
- процесс
- Продукт
- Управление продуктом
- защиту
- защитный
- протоколы
- полномочие
- покупка
- положил
- Запросы
- быстро
- достигать
- причины
- Управление по борьбе с наркотиками (DEA)
- учет
- уменьшить
- полагаться
- Запросы
- Полезные ресурсы
- Реагируйте
- доходы
- Рост
- надежный
- s
- говорит
- масштабируемые
- сфера
- безопасность
- Серии
- сервер
- Серверы
- обслуживание
- Услуги
- Щит
- должен
- с
- So
- Решение
- некоторые
- Спотовая торговля
- Стратегия
- УКРЕПЛЯТЬ
- подписаться
- такие
- Убедитесь
- система
- взять
- принимает
- Технический
- технологии
- который
- Ассоциация
- их
- Их
- Там.
- они
- этой
- угроза
- предотвращение угроз
- TIE
- в
- вместе
- инструментом
- инструменты
- топ
- пыткам
- трафик
- две трети
- понимать
- использование
- используемый
- использования
- разнообразный
- продавец
- поставщики
- жизнеспособный
- объем
- хотеть
- Вода
- способы
- Web
- веб-сервисы
- Вебсайт
- ЧТО Ж
- когда
- в то время как
- широкий
- год
- лет
- зефирнет