Uusi työkalusuojaus organisaatioille NXDOMAIN-hyökkäyksistä

Hyökkäykset DNS-järjestelmää (Domain Name System) vastaan ovat lukuisia ja erilaisia, joten organisaatioiden on turvauduttava useisiin suojatoimenpiteitä, kuten liikenteen seuranta, uhkien tiedustelu ja kehittyneet verkkopalomuurit, toimivat yhdessä. NXDOMAIN-hyökkäysten lisääntyessä organisaatioiden on vahvistettava DNS-puolustuksiaan.

Kanssa Shield NS53:n julkaisu, Akamai liittyy kasvavaan joukkoon tietoturvatoimittajia DNS-työkaluilla, jotka pystyvät puolustautumaan NXDOMAIN-hyökkäyksiä vastaan. Uusi palvelu laajentaa Akamain Edge DNS -teknologiat pilvessä paikallisiin käyttöönotuksiin.

NXDOMAIN-hyökkäyksessä – joka tunnetaan myös nimellä DNS Water Torture DDoS -hyökkäys – vastustajat valtaavat DNS-palvelimen suurella määrällä pyyntöjä, jotka koskevat olemattomia (siis NX-etuliite) tai virheellisiä verkkotunnuksia ja aliverkkotunnuksia. DNS-välityspalvelin käyttää suurimman osan, ellei kaikki, resursseistaan tehdessään kyselyjä DNS-palvelimelta niin pitkälle, että palvelimella ei enää ole kapasiteettia käsitellä laillisia tai vääriä pyyntöjä. Palvelimelle osuva enemmän roskakyselyitä tarkoittaa enemmän resursseja – palvelimen suoritinta, verkon kaistanleveyttä ja muistia – niiden käsittelemiseen, ja laillisten pyyntöjen käsittely kestää kauemmin. Kun ihmiset eivät pääse verkkosivustoon NXDOMAIN-virheiden vuoksi, se tarkoittaa mahdollisesti menetettyjä asiakkaita, menetettyjä tuloja ja mainevaurioita.

NXDOMAIN on ollut yleinen hyökkäysvektori useiden vuosien ajan, ja siitä on tulossa suurempi ongelma, sanoo Jim Gilbert, Akamain tuotehallinnan johtaja. Akamai havaitsi, että 40 % kaikista DNS-kyselyistä sen 50 suurimmalle rahoituspalveluasiakkaalle sisälsi NXDOMAIN-tietueita viime vuonna.

DNS-suojauksen tehostaminen

Vaikka DNS-hyökkäyksiä vastaan on teoriassa mahdollista puolustautua lisäämällä kapasiteettia – enemmän resursseja tarkoittaa, että palvelimien kaataminen vaatii suurempia ja pidempiä hyökkäyksiä – se ei ole taloudellisesti kannattava tai skaalautuva tekninen lähestymistapa useimmille organisaatioille. Mutta he voivat parantaa DNS-suojaansa muilla tavoilla.

Yritysten puolustajien on varmistettava, että he ymmärtävät DNS-ympäristönsä. Tämä tarkoittaa dokumentointia, missä DNS-selvittäjät ovat tällä hetkellä käytössä, kuinka paikalliset ja pilviresurssit ovat vuorovaikutuksessa niiden kanssa ja kuinka ne käyttävät edistyneitä palveluita, kuten Anycastia, ja DNS-suojausprotokollia.

"Yrityksillä voi olla hyviä vaatimustenmukaisuussyitä, että ne haluavat pitää alkuperäiset DNS-omaisuutensa tiloissa", sanoo Akamain Gilbert ja huomauttaa, että Shield NS53 antaa yrityksille mahdollisuuden lisätä suojausohjaimia ja säilyttää nykyisen DNS-infrastruktuurin ennallaan.

DNS-suojauksen tulisi myös olla osa yleistä hajautetun palveluneston (DDoS) estostrategiaa, koska monet DDoS-hyökkäykset alkavat DNS-hyökkäyksillä. Akamain mukaan lähes kaksi kolmasosaa viime vuoden DDoS-hyökkäyksistä käytti viime vuonna jonkinlaista DNS-hyökkäystä.

Ennen kuin he ostavat mitään, tietoturvapäälliköiden on ymmärrettävä arvioimansa mahdollisen ratkaisun laajuus ja rajoitukset. Esimerkiksi vaikka Palo Alton DNS-tietoturvapalvelut kattavat laajan kokoelman DNS-hyödykkeitä NXDOMAINin lisäksi, asiakkaat saavat tämän laajan suojan vain, jos heillä on toimittajan seuraavan sukupolven palomuuri ja he tilaavat sen uhkien ehkäisypalvelun.

DNS-puolustusten tulisi myös liittyä vankkaan uhkien tiedustelupalveluun, jotta puolustajat voivat tunnistaa mahdolliset hyökkäykset ja reagoida niihin nopeasti ja vähentää vääriä positiivisia. Toimittajat, kuten Akamai, Amazon Web Services, Netscout, Palo Alto ja Infoblox, käyttävät suuria telemetrian keräysverkkoja, jotka auttavat heidän DNS- ja DDoS-suojaustyökalujaan havaitsemaan hyökkäyksen.

Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto on koonnut joukon suositeltuja toimia johon kuuluu monitekijätodennuksen lisääminen DNS-järjestelmänvalvojien tileihin sekä varmennelokien valvonta ja mahdollisten eroavaisuuksien tutkiminen.

SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
Lähde: https://www.darkreading.com/remote-workforce/akamai-boosts-dns

Generatiivinen tiedustelu

Uusi Tool Shields -organisaatiot NXDOMAIN-hyökkäyksistä

DNS-suojauksen tehostaminen

Yhdysvallat vaatii automaattista hätäjarrutusta uusille ajoneuvoille – Autoblog

Tässä Heavy Duty E-Cargo -pyörässä on 2 kuutiometriä hyötykuormatilaa ja se voi kuljettaa yli 800 puntaa – CleanTechnica

Uusin älykkyys

SoFi raportoi vahvat Q1-tulot ja voitot

Vuoden 2025 Jeep Grand Cherokeen huhutaan saavan 2.0 litran neljän perusmoottoriksi – Autoblog

Varis-teemainen meemikolikko nousee lähes 600 % viikossa

Ethereum Whales laukaisee markkinoiden kaaoksen 140 miljoonan dollarin ETH-myynnillä

Bitcoin heiluu noin 63 XNUMX dollaria, odottaa Hongkongin Spot Crypto ETF -debyyttiä

Uusi kiinalainen tekoälyrobotti voi taittaa vaatteita ja tehdä voileivän