การโจมตีระบบชื่อโดเมน (DNS) นั้นมีมากมายและหลากหลาย ดังนั้นองค์กรจึงต้องพึ่งพาเลเยอร์ของ มาตรการป้องกันเช่น การตรวจสอบการรับส่งข้อมูล ข้อมูลภัยคุกคาม และไฟร์วอลล์เครือข่ายขั้นสูง เพื่อดำเนินการร่วมกัน เนื่องจากการโจมตีของ NXDOMAIN มีเพิ่มมากขึ้น องค์กรต่างๆ จำเป็นต้องเสริมการป้องกัน DNS ของตน
กับ การเปิดตัว Shield NS53Akamai เข้าร่วมรายชื่อผู้จำหน่ายความปลอดภัยที่เพิ่มมากขึ้นด้วยเครื่องมือ DNS ที่สามารถป้องกันการโจมตี NXDOMAIN. บริการใหม่นี้จะขยายเทคโนโลยี Edge DNS ของ Akamai ในระบบคลาวด์ไปสู่การใช้งานภายในองค์กร
ในการโจมตี NXDOMAIN หรือที่รู้จักในชื่อการโจมตี DNS Water Torture DDoS ฝ่ายตรงข้ามจะครอบงำเซิร์ฟเวอร์ DNS ด้วยคำขอจำนวนมากที่ไม่มีอยู่จริง (ด้วยเหตุนี้จึงมีคำนำหน้า NX) หรือโดเมนและโดเมนย่อยที่ไม่ถูกต้อง พร็อกซีเซิร์ฟเวอร์ DNS ใช้ทรัพยากรส่วนใหญ่ (หากไม่ใช่ทั้งหมด) ในการสืบค้นเซิร์ฟเวอร์ที่เชื่อถือได้ของ DNS จนถึงจุดที่เซิร์ฟเวอร์ไม่มีความสามารถในการจัดการคำขอใด ๆ ที่ถูกกฎหมายหรือปลอมอีกต่อไป ข้อความค้นหาขยะที่ส่งถึงเซิร์ฟเวอร์มากขึ้นหมายถึงทรัพยากรที่มากขึ้น — CPU ของเซิร์ฟเวอร์ แบนด์วิดท์เครือข่าย และหน่วยความจำ — จำเป็นในการจัดการกับคำถามเหล่านั้น และคำขอที่ถูกต้องตามกฎหมายจะใช้เวลาในการประมวลผลนานกว่า เมื่อผู้คนไม่สามารถเข้าถึงเว็บไซต์ได้เนื่องจากข้อผิดพลาดของ NXDOMAIN นั่นแปลว่าอาจเป็นไปได้ สูญเสียลูกค้า สูญเสียรายได้ และชื่อเสียงเสียหาย.
NXDOMAIN เป็นเวกเตอร์การโจมตีที่พบบ่อยมานานหลายปี และกำลังกลายเป็นปัญหาที่ใหญ่กว่า Jim Gilbert ผู้อำนวยการฝ่ายการจัดการผลิตภัณฑ์ของ Akamai กล่าว Akamai พบว่า 40% ของการสืบค้น DNS ทั้งหมดสำหรับลูกค้าบริการทางการเงิน 50 อันดับแรกมีบันทึก NXDOMAIN ในปีที่แล้ว
เพิ่มการป้องกัน DNS
แม้ว่าในทางทฤษฎีจะเป็นไปได้ที่จะป้องกันการโจมตี DNS ด้วยการเพิ่มความจุมากขึ้น — ทรัพยากรที่มากขึ้นหมายความว่าต้องใช้การโจมตีที่ใหญ่ขึ้นและยาวนานขึ้นในการทำให้เซิร์ฟเวอร์ล่ม — แต่ไม่ใช่แนวทางทางเทคนิคที่สามารถทำกำไรได้ทางการเงินหรือปรับขนาดได้สำหรับองค์กรส่วนใหญ่ แต่พวกเขาสามารถเพิ่มการป้องกัน DNS ด้วยวิธีอื่นได้
ผู้พิทักษ์ระดับองค์กรต้องแน่ใจว่าพวกเขาเข้าใจสภาพแวดล้อม DNS ของตน นี่หมายถึงการจัดทำเอกสารเกี่ยวกับสถานที่ที่ใช้งานตัวแก้ไข DNS ในปัจจุบัน วิธีที่ทรัพยากรภายในองค์กรและในระบบคลาวด์โต้ตอบกับสิ่งเหล่านี้ และวิธีที่พวกเขาใช้บริการขั้นสูง เช่น Anycast และโปรโตคอลความปลอดภัย DNS
“อาจมีเหตุผลที่ดีในการปฏิบัติตามกฎระเบียบที่องค์กรต้องการเก็บทรัพย์สิน DNS ดั้งเดิมไว้ภายในองค์กร” Gilbert จาก Akamai กล่าว โดยสังเกตว่า Shield NS53 ช่วยให้องค์กรต่างๆ เพิ่มการควบคุมการป้องกันในขณะที่ยังคงรักษาโครงสร้างพื้นฐาน DNS ที่มีอยู่ให้ครบถ้วน
การปกป้อง DNS ควรเป็นส่วนหนึ่งของกลยุทธ์การป้องกันการปฏิเสธการให้บริการ (DDoS) แบบกระจายโดยรวม เนื่องจากการโจมตี DDoS จำนวนมากเริ่มต้นด้วยการหาประโยชน์จาก DNS เกือบสองในสามของการโจมตี DDoS ในปีที่แล้วใช้รูปแบบการโจมตี DNS บางรูปแบบในปีที่แล้ว ตามข้อมูลของ Akamai
ก่อนที่จะซื้อสิ่งใด ผู้จัดการความปลอดภัยจำเป็นต้องเข้าใจทั้งขอบเขตและข้อจำกัดของโซลูชันที่เป็นไปได้ที่พวกเขากำลังประเมิน ตัวอย่างเช่น ในขณะที่บริการรักษาความปลอดภัย DNS ของ Palo Alto ครอบคลุมคอลเลกชันการโจมตี DNS ที่หลากหลาย นอกเหนือจาก NXDOMAIN ลูกค้าจะได้รับการป้องกันที่กว้างขวางนั้นก็ต่อเมื่อพวกเขามีไฟร์วอลล์รุ่นถัดไปของผู้จำหน่ายและสมัครรับบริการป้องกันภัยคุกคาม
การป้องกัน DNS ควรเชื่อมโยงกับบริการข่าวกรองภัยคุกคามที่แข็งแกร่ง เพื่อให้ผู้ปกป้องสามารถระบุและตอบสนองต่อการโจมตีที่อาจเกิดขึ้นได้อย่างรวดเร็ว และลดผลบวกลวง ผู้จำหน่ายเช่น Akamai, Amazon Web Services, Netscout, Palo Alto และ Infoblox ดำเนินการเครือข่ายการรวบรวมและส่งข้อมูลทางไกลขนาดใหญ่ที่ช่วยให้เครื่องมือป้องกัน DNS และ DDoS ตรวจพบการโจมตี
สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน ได้รวบรวมการดำเนินการที่แนะนำไว้หลายชุด ซึ่งรวมถึงการเพิ่มการรับรองความถูกต้องแบบหลายปัจจัยให้กับบัญชีของผู้ดูแลระบบ DNS ตลอดจนการตรวจสอบบันทึกใบรับรองและตรวจสอบความคลาดเคลื่อนใดๆ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/remote-workforce/akamai-boosts-dns
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 50
- 7
- a
- ตาม
- บัญชี
- กระทำ
- เพิ่ม
- เพิ่ม
- ผู้ดูแลระบบ
- สูง
- กับ
- ทั้งหมด
- ช่วยให้
- ด้วย
- อเมซอน
- Amazon Web Services
- an
- และ
- และโครงสร้างพื้นฐาน
- ใด
- สิ่งใด
- เข้าใกล้
- เป็น
- AS
- สินทรัพย์
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- แบนด์วิดธ์
- BE
- เพราะ
- สมควร
- เนื้อวัว
- รับ
- เริ่ม
- นอกจากนี้
- ที่ใหญ่กว่า
- ทั้งสอง
- กว้าง
- แต่
- by
- CAN
- สามารถ
- ความจุ
- ใบรับรอง
- เมฆ
- ชุด
- ร่วมกัน
- การปฏิบัติตาม
- คอนเสิร์ต
- ที่มีอยู่
- การควบคุม
- ได้
- หน้าปก
- ขณะนี้
- ลูกค้า
- cybersecurity
- DDoS
- การโจมตีแบบ DDoS
- Defenders
- ปกป้อง
- การป้องกัน
- นำไปใช้
- การใช้งาน
- ผู้อำนวยการ
- กระจาย
- DNS
- โดเมน
- ชื่อโดเมน
- โดเมน
- ลง
- ขอบ
- ผู้ประกอบการ
- สิ่งแวดล้อม
- ข้อผิดพลาด
- การประเมินการ
- ตัวอย่าง
- ที่มีอยู่
- การหาประโยชน์
- ขยาย
- เท็จ
- ทางการเงิน
- บริการทางการเงิน
- ให้เงิน
- ไฟร์วอลล์
- ไฟร์วอลล์
- สำหรับ
- ฟอร์ม
- ราคาเริ่มต้นที่
- รุ่น
- ได้รับ
- กิลเบิร์
- ดี
- การเจริญเติบโต
- จัดการ
- มี
- ช่วย
- ด้วยเหตุนี้
- กดปุ่ม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- แยกแยะ
- if
- in
- ในอื่น ๆ
- รวมถึง
- โครงสร้างพื้นฐาน
- Intelligence
- โต้ตอบ
- เข้าไป
- งานค้นคว้า
- IT
- ITS
- จิม
- ร่วม
- jpeg
- เก็บ
- การเก็บรักษา
- ล้มลง
- ที่รู้จักกัน
- ใหญ่
- ที่มีขนาดใหญ่
- ชื่อสกุล
- ปีที่แล้ว
- ชั้น
- ถูกกฎหมาย
- ข้อ จำกัด
- รายการ
- อีกต่อไป
- สูญหาย
- ทำ
- การจัดการ
- ผู้จัดการ
- หลาย
- วิธี
- หน่วยความจำ
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- ชื่อ
- เกือบทั้งหมด
- จำเป็นต้อง
- จำเป็น
- เครือข่าย
- เครือข่าย
- ใหม่
- ถัดไป
- ไม่
- ไม่มีอยู่
- สังเกต
- มากมาย
- of
- on
- เพียง
- ทำงาน
- or
- องค์กร
- เป็นต้นฉบับ
- อื่นๆ
- ทั้งหมด
- พาโลอัลโต
- ส่วนหนึ่ง
- รูปแบบไฟล์ PDF
- คน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- เป็นไปได้
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- การป้องกัน
- ปัญหา
- กระบวนการ
- ผลิตภัณฑ์
- การจัดการผลิตภัณฑ์
- การป้องกัน
- ป้องกัน
- โปรโตคอล
- หนังสือมอบฉันทะ
- การจัดซื้อ
- ใส่
- คำสั่ง
- อย่างรวดเร็ว
- มาถึง
- เหตุผล
- แนะนำ
- บันทึก
- ลด
- วางใจ
- การร้องขอ
- แหล่งข้อมูล
- ตอบสนอง
- รายได้
- ขึ้น
- แข็งแรง
- s
- พูดว่า
- ที่ปรับขนาดได้
- ขอบเขต
- ความปลอดภัย
- ชุด
- เซิร์ฟเวอร์
- เซิร์ฟเวอร์
- บริการ
- บริการ
- โล่
- น่า
- ตั้งแต่
- So
- ทางออก
- บาง
- จุด
- กลยุทธ์
- เสริมสร้าง
- สมัครเป็นสมาชิก
- อย่างเช่น
- แน่ใจ
- ระบบ
- เอา
- ใช้เวลา
- วิชาการ
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- พวกเขา
- นี้
- การคุกคาม
- การป้องกันภัยคุกคาม
- ผูก
- ไปยัง
- ร่วมกัน
- เครื่องมือ
- เครื่องมือ
- ด้านบน
- ทรมาน
- การจราจร
- สองในสาม
- เข้าใจ
- ใช้
- มือสอง
- ใช้
- แตกต่างกัน
- ผู้ขาย
- ผู้ขาย
- ทำงานได้
- ปริมาณ
- ต้องการ
- น้ำดื่ม
- วิธี
- เว็บ
- บริการเว็บ
- Website
- ดี
- เมื่อ
- ในขณะที่
- กว้าง
- กับ
- ปี
- ปี
- ลมทะเล