新しいツールがNXDOMAIN攻撃から組織を守る

ドメインネームシステム (DNS) に対する攻撃は数多く、多様であるため、組織は次の層に依存する必要があります。保護対策トラフィック監視、脅威インテリジェンス、高度なネットワークファイアウォールなどの機能が連携して動作します。 NXDOMAIN 攻撃が増加しているため、組織は DNS 防御を強化する必要があります。

シールドNS53発売, Akamai が、NXDOMAIN 攻撃から防御できる DNS ツールを備えたセキュリティベンダーのリストに加わりました. 新しいサービスは、クラウド内の Akamai の Edge DNS テクノロジーをオンプレミス展開に拡張します。

NXDOMAIN 攻撃 (DNS Water Torture DDoS 攻撃とも呼ばれます) では、敵は存在しない (したがって NX プレフィックス) または無効なドメインやサブドメインに対する大量のリクエストで DNS サーバーを圧倒します。 DNS プロキシサーバーは、DNS 権威サーバーにクエリを実行することでそのリソースのすべてではないにせよ、そのほとんどを使い果たし、サーバーが正規か偽かに関係なくリクエストを処理する能力を失うまで使い果たします。サーバーにアクセスするジャンククエリが増えると、それらを処理するためにより多くのリソース (サーバー CPU、ネットワーク帯域幅、メモリ) が必要になり、正規のリクエストの処理に時間がかかります。 NXDOMAIN エラーが原因で Web サイトにアクセスできない場合、それは潜在的に次のような問題につながる可能性があります。顧客の喪失、収益の損失、風評被害.

NXDOMAIN は長年にわたって一般的な攻撃ベクトルであり、さらに大きな問題になりつつあると、Akamai の製品管理ディレクターである Jim Gilbert 氏は述べています。 Akamai は、昨年、金融サービスの顧客上位 40 社に対する全体の DNS クエリの 50% に NXDOMAIN レコードが含まれていることを確認しました。

DNS保護の強化

理論的には、容量を追加することで DNS 攻撃を防御することは可能ですが、リソースが増えるということは、サーバーをダウンさせるのに大規模かつ長時間の攻撃が必要になることを意味しますが、これはほとんどの組織にとって経済的に実行可能であり、スケーラブルな技術的アプローチではありません。ただし、別の方法で DNS 保護を強化することもできます。

企業の防御者は、自社の DNS 環境を確実に理解する必要があります。これは、DNS リゾルバーが現在展開されている場所、オンプレミスとクラウドのリソースが DNS リゾルバーとどのように対話するか、エニーキャストや DNS セキュリティプロトコルなどの高度なサービスをどのように利用するかを文書化することを意味します。

「企業が元の DNS 資産をオンプレミスに維持したいのには、コンプライアンスの正当な理由がある可能性があります」と Akamai のギルバート氏は述べ、Shield NS53 を使用すると、企業は既存の DNS インフラストラクチャをそのまま維持しながら保護制御を追加できると述べています。

多くの DDoS 攻撃は DNS エクスプロイトから始まるため、DNS の保護は全体的な分散型サービス拒否 (DDoS) 防止戦略の一部である必要もあります。 Akamai によると、昨年の DDoS 攻撃の 3 分の 2 近くで、何らかの形式の DNS エクスプロイトが使用されていました。

セキュリティ管理者は、何かを購入する前に、評価している潜在的なソリューションの範囲と制限の両方を理解する必要があります。たとえば、パロアルトの DNS セキュリティサービスは、NXDOMAIN 以外にも幅広い DNS エクスプロイトをカバーしていますが、顧客がその広範な保護を受けることができるのは、ベンダーの次世代ファイアウォールを備え、その脅威防御サービスに加入している場合に限られます。

また、DNS 防御は、防御者が潜在的な攻撃を特定して迅速に対応し、誤検知を削減できるように、堅牢な脅威インテリジェンスサービスと連携する必要があります。 Akamai、Amazon Web Services、Netscout、Palo Alto、Infoblox などのベンダーは、自社の DNS および DDoS 保護ツールが攻撃を発見するのに役立つ大規模なテレメトリ収集ネットワークを運用しています。

サイバーセキュリティおよびインフラ安全保障局一連の推奨アクションをまとめましたこれには、DNS 管理者のアカウントへの多要素認証の追加、証明書ログの監視、矛盾の調査などが含まれます。

SEO を活用したコンテンツと PR 配信。今日増幅されます。
PlatoData.Network 垂直生成 Ai。自分自身に力を与えましょう。こちらからアクセスしてください。
プラトアイストリーム。 Web3 インテリジェンス。知識増幅。こちらからアクセスしてください。
プラトンESG。カーボン、クリーンテック、エネルギー、環境、太陽、廃棄物管理。こちらからアクセスしてください。
プラトンヘルス。バイオテクノロジーと臨床試験のインテリジェンス。こちらからアクセスしてください。
情報源： https://www.darkreading.com/remote-workforce/akamai-boosts-dns

生成的データインテリジェンス

新しいツールがNXDOMAIN攻撃から組織を守る

DNS保護の強化

ホログラフ、新たな資金調達で「オムニチェーン」ゲームNFTに軸足 – Decrypt

イタリアのコンソブがブラックリストを拡大、5つの金融プラットフォームをブロック

最新のインテリジェンス

奇跡のトランジット日記

ビットコイントークンのルーンコインがOKX上場に先立って史上最高価格を記録 – 復号化

新しい香港スポットBTCおよびETH ETFに期待できること

ルーン投機が沈静化するにつれ、イーサリアムの取引手数料がビットコインを追い越す

発行会社は200億～300億ドルの流入を見込む中、香港は記録的な仮想通貨ETFのデビューを準備中

VR プロジェクト SimuGaze プレセールが本日開始