Các cuộc tấn công chống lại Hệ thống tên miền (DNS) rất nhiều và đa dạng, vì vậy các tổ chức phải dựa vào các lớp biện pháp bảo vệ, chẳng hạn như giám sát lưu lượng, thông tin về mối đe dọa và tường lửa mạng tiên tiến, để hoạt động đồng bộ. Với các cuộc tấn công NXDOMAIN ngày càng gia tăng, các tổ chức cần tăng cường khả năng bảo vệ DNS của mình.
Với phát hành Shield NS53, Akamai gia nhập danh sách ngày càng tăng các nhà cung cấp bảo mật với các công cụ DNS có khả năng bảo vệ chống lại các cuộc tấn công NXDOMAIN. Dịch vụ mới mở rộng công nghệ DNS Edge của Akamai trên đám mây sang triển khai tại chỗ.
Trong cuộc tấn công NXDOMAIN — còn được gọi là cuộc tấn công DDoS DNS Water Torture — đối thủ áp đảo máy chủ DNS với một lượng lớn yêu cầu không tồn tại (do đó có tiền tố NX) hoặc các miền và miền phụ không hợp lệ. Máy chủ proxy DNS sử dụng hầu hết, nếu không phải tất cả, tài nguyên của nó để truy vấn máy chủ DNS có thẩm quyền, đến mức máy chủ không còn khả năng xử lý bất kỳ yêu cầu nào, dù hợp pháp hay không có thật. Nhiều truy vấn rác tấn công máy chủ hơn đồng nghĩa với việc cần nhiều tài nguyên hơn — CPU máy chủ, băng thông mạng và bộ nhớ — để xử lý chúng và các yêu cầu hợp pháp sẽ mất nhiều thời gian hơn để xử lý. Khi mọi người không thể truy cập trang web do lỗi NXDOMAIN, điều đó có thể dẫn đến mất khách hàng, mất doanh thu và tổn hại danh tiếng.
Jim Gilbert, giám đốc quản lý sản phẩm của Akamai, cho biết NXDOMAIN đã trở thành một phương tiện tấn công phổ biến trong nhiều năm và đang trở thành một vấn đề lớn hơn. Akamai đã quan sát thấy 40% truy vấn DNS tổng thể của 50 khách hàng dịch vụ tài chính hàng đầu của mình có chứa bản ghi NXDOMAIN vào năm ngoái.
Tăng cường bảo vệ DNS
Mặc dù về mặt lý thuyết, có thể bảo vệ chống lại các cuộc tấn công DNS bằng cách bổ sung thêm dung lượng - nhiều tài nguyên hơn có nghĩa là phải thực hiện các cuộc tấn công lớn hơn và lâu hơn để đánh sập máy chủ - nhưng đây không phải là phương pháp tiếp cận kỹ thuật khả thi về mặt tài chính hoặc có thể mở rộng đối với hầu hết các tổ chức. Nhưng họ có thể tăng cường bảo vệ DNS theo những cách khác.
Những người bảo vệ doanh nghiệp cần đảm bảo rằng họ hiểu môi trường DNS của mình. Điều này có nghĩa là ghi lại nơi triển khai trình phân giải DNS, cách tài nguyên tại chỗ và đám mây tương tác với chúng cũng như cách chúng sử dụng các dịch vụ nâng cao, chẳng hạn như Anycast và giao thức bảo mật DNS.
Gilbert của Akamai cho biết: “Có thể có những lý do tuân thủ chính đáng khiến các doanh nghiệp muốn giữ tài sản DNS gốc của họ tại chỗ, đồng thời lưu ý rằng Shield NS53 cho phép doanh nghiệp thêm các biện pháp kiểm soát bảo vệ trong khi vẫn giữ nguyên cơ sở hạ tầng DNS hiện có.
Bảo vệ DNS cũng phải là một phần của chiến lược ngăn chặn từ chối dịch vụ phân tán (DDoS) tổng thể, vì nhiều cuộc tấn công DDoS bắt đầu bằng việc khai thác DNS. Theo Akamai, gần 2/3 các cuộc tấn công DDoS năm ngoái đã sử dụng một số hình thức khai thác DNS vào năm ngoái.
Trước khi mua bất cứ thứ gì, người quản lý bảo mật cần hiểu cả phạm vi và giới hạn của giải pháp tiềm năng mà họ đang đánh giá. Ví dụ: trong khi các dịch vụ bảo mật DNS của Palo Alto bao gồm nhiều hoạt động khai thác DNS bên cạnh NXDOMAIN, khách hàng chỉ nhận được sự bảo vệ rộng rãi đó nếu họ có tường lửa thế hệ tiếp theo của nhà cung cấp và đăng ký dịch vụ ngăn chặn mối đe dọa của nhà cung cấp đó.
Hệ thống phòng thủ DNS cũng phải gắn liền với một dịch vụ tình báo mối đe dọa mạnh mẽ để những người bảo vệ có thể xác định và phản ứng nhanh chóng với các cuộc tấn công tiềm ẩn và giảm thiểu các kết quả dương tính giả. Các nhà cung cấp như Akamai, Amazon Web Services, Netscout, Palo Alto và Infoblox vận hành các mạng thu thập dữ liệu đo từ xa lớn giúp các công cụ bảo vệ DNS và DDoS của họ phát hiện cuộc tấn công.
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng đã đưa ra một loạt các hành động được đề xuất bao gồm việc thêm xác thực đa yếu tố vào tài khoản của quản trị viên DNS của họ, cũng như giám sát nhật ký chứng chỉ và điều tra mọi khác biệt.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/remote-workforce/akamai-boosts-dns
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 50
- 7
- a
- Theo
- Trợ Lý Giám Đốc
- Hành động
- thêm vào
- thêm
- quản trị
- tiên tiến
- chống lại
- Tất cả
- cho phép
- Ngoài ra
- đàn bà gan dạ
- Amazon Web Services
- an
- và
- và cơ sở hạ tầng
- bất kì
- bất cứ điều gì
- phương pháp tiếp cận
- LÀ
- AS
- Tài sản
- tấn công
- Các cuộc tấn công
- Xác thực
- Băng thông
- BE
- bởi vì
- trở thành
- Thịt bò
- được
- bắt đầu
- ngoài ra
- lớn hơn
- cả hai
- rộng
- nhưng
- by
- CAN
- có khả năng
- Sức chứa
- Giấy chứng nhận
- đám mây
- bộ sưu tập
- Chung
- tuân thủ
- buổi hòa nhạc
- chứa
- điều khiển
- có thể
- che
- Hiện nay
- khách hàng
- An ninh mạng
- DDoS
- Tấn công DDoS
- Hậu vệ
- Bảo vệ
- phòng thủ
- triển khai
- triển khai
- Giám đốc
- phân phối
- dns
- miền
- Tên miền
- lĩnh vực
- xuống
- Cạnh
- doanh nghiệp
- Môi trường
- lỗi
- đánh giá
- ví dụ
- hiện tại
- khai thác
- kéo dài
- sai
- tài chính
- dịch vụ tài chính
- tài chính
- tường lửa
- tường lửa
- Trong
- hình thức
- từ
- thế hệ
- được
- Gilbert
- tốt
- Phát triển
- xử lý
- Có
- giúp đỡ
- vì thế
- đánh
- Độ đáng tin của
- HTTPS
- xác định
- if
- in
- Mặt khác
- bao gồm
- Cơ sở hạ tầng
- Sự thông minh
- tương tác
- trong
- điều tra
- IT
- ITS
- Jim
- Tham gia
- jpeg
- Giữ
- giữ
- hạ gục
- nổi tiếng
- lớn
- lớn hơn
- Họ
- Năm ngoái
- lớp
- hợp pháp
- hạn chế
- Danh sách
- còn
- thua
- làm cho
- quản lý
- Quản lý
- nhiều
- có nghĩa
- Bộ nhớ
- giám sát
- chi tiết
- hầu hết
- xác thực đa yếu tố
- tên
- gần
- Cần
- cần thiết
- mạng
- mạng
- Mới
- tiếp theo
- Không
- không tồn tại
- Lưu ý
- nhiều
- of
- on
- có thể
- hoạt động
- or
- tổ chức
- nguyên
- Nền tảng khác
- tổng thể
- Palo Alto
- một phần
- người
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- có thể
- tiềm năng
- có khả năng
- Phòng chống
- Vấn đề
- quá trình
- Sản phẩm
- quản lý sản phẩm
- bảo vệ
- bảo vệ
- giao thức
- Proxy
- mua
- đặt
- truy vấn
- Mau
- đạt
- lý do
- đề nghị
- hồ sơ
- giảm
- dựa
- yêu cầu
- Thông tin
- Trả lời
- doanh thu
- Tăng lên
- mạnh mẽ
- s
- nói
- khả năng mở rộng
- phạm vi
- an ninh
- Loạt Sách
- máy chủ
- Các máy chủ
- dịch vụ
- DỊCH VỤ
- Lá chắn
- nên
- kể từ khi
- So
- giải pháp
- một số
- Spot
- Chiến lược
- Tăng cường
- đăng ký
- như vậy
- chắc chắn
- hệ thống
- Hãy
- mất
- Kỹ thuật
- Công nghệ
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- họ
- điều này
- mối đe dọa
- phòng chống mối đe dọa
- TIE
- đến
- bên nhau
- công cụ
- công cụ
- hàng đầu
- tra tấn
- giao thông
- hai phần ba
- hiểu
- sử dụng
- đã sử dụng
- sử dụng
- đa dạng
- nhà cung cấp
- nhà cung cấp
- khả thi
- khối lượng
- muốn
- Nước
- cách
- web
- các dịch vụ web
- Website
- TỐT
- khi nào
- trong khi
- rộng
- với
- năm
- năm
- zephyrnet