ഡൊമെയ്ൻ നെയിം സിസ്റ്റത്തിന് (ഡിഎൻഎസ്) എതിരായ ആക്രമണങ്ങൾ നിരവധിയും വ്യത്യസ്തവുമാണ്, അതിനാൽ ഓർഗനൈസേഷനുകൾ ഇനിപ്പറയുന്ന പാളികളെ ആശ്രയിക്കേണ്ടതുണ്ട് സംരക്ഷണ നടപടികൾ, ട്രാഫിക് നിരീക്ഷണം, ഭീഷണി ഇൻ്റലിജൻസ്, നൂതന നെറ്റ്‌വർക്ക് ഫയർവാളുകൾ എന്നിവ പോലെ, കച്ചേരിയിൽ പ്രവർത്തിക്കാൻ. NXDOMAIN ആക്രമണങ്ങൾ വർദ്ധിച്ചുകൊണ്ടിരിക്കുന്ന സാഹചര്യത്തിൽ, സംഘടനകൾ അവരുടെ DNS പ്രതിരോധം ശക്തിപ്പെടുത്തേണ്ടതുണ്ട്.

കൂടെ ഷീൽഡ് NS53 ൻ്റെ റിലീസ്, NXDOMAIN ആക്രമണങ്ങളെ പ്രതിരോധിക്കാൻ കഴിവുള്ള DNS ടൂളുകളുള്ള സെക്യൂരിറ്റി വെണ്ടർമാരുടെ വർദ്ധിച്ചുവരുന്ന പട്ടികയിൽ Akamai ചേരുന്നു.. പുതിയ സേവനം ക്ലൗഡിലെ അകാമൈയുടെ എഡ്ജ് ഡിഎൻഎസ് സാങ്കേതികവിദ്യകൾ ഓൺ-പ്രിമൈസ് വിന്യാസങ്ങളിലേക്ക് വ്യാപിപ്പിക്കുന്നു.

NXDOMAIN ആക്രമണത്തിൽ - DNS വാട്ടർ ടോർച്ചർ DDoS ആക്രമണം എന്നും അറിയപ്പെടുന്നു - നിലവിലില്ലാത്ത (അതിനാൽ NX പ്രിഫിക്‌സ്) അല്ലെങ്കിൽ അസാധുവായ ഡൊമെയ്‌നുകൾക്കും ഉപഡൊമെയ്‌നുകൾക്കുമുള്ള അഭ്യർത്ഥനകളുടെ ഒരു വലിയ വോള്യം ഉപയോഗിച്ച് എതിരാളികൾ DNS സെർവറിനെ മറികടക്കുന്നു. നിയമാനുസൃതമോ വ്യാജമോ ആയ അഭ്യർത്ഥനകൾ കൈകാര്യം ചെയ്യാൻ സെർവറിന് ഇനി ശേഷിയില്ലാത്ത ഘട്ടത്തിലേക്ക്, DNS പ്രോക്സി സെർവർ അതിൻ്റെ ഉറവിടങ്ങളിൽ ഭൂരിഭാഗവും, DNS ആധികാരിക സെർവറിനെ അന്വേഷിക്കുന്നു. സെർവറിൽ തട്ടുന്ന കൂടുതൽ ജങ്ക് അന്വേഷണങ്ങൾ അർത്ഥമാക്കുന്നത് കൂടുതൽ ഉറവിടങ്ങൾ - സെർവർ സിപിയു, നെറ്റ്‌വർക്ക് ബാൻഡ്‌വിഡ്ത്ത്, മെമ്മറി - അവ കൈകാര്യം ചെയ്യാൻ ആവശ്യമാണ്, കൂടാതെ നിയമാനുസൃതമായ അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യുന്നതിന് കൂടുതൽ സമയമെടുക്കും. NXDOMAIN പിശകുകൾ കാരണം ആളുകൾക്ക് വെബ്‌സൈറ്റിൽ എത്തിച്ചേരാനാകാതെ വരുമ്പോൾ, അത് സാധ്യതയുള്ളതായി വിവർത്തനം ചെയ്യുന്നു നഷ്ടമായ ഉപഭോക്താക്കൾ, നഷ്ടമായ വരുമാനം, പ്രശസ്തി നഷ്ടം.

NXDOMAIN വർഷങ്ങളായി ഒരു സാധാരണ ആക്രമണ വെക്‌ടറാണ്, ഇത് ഒരു വലിയ പ്രശ്‌നമായി മാറിക്കൊണ്ടിരിക്കുകയാണ്, അകാമൈയുടെ പ്രൊഡക്റ്റ് മാനേജ്‌മെൻ്റ് ഡയറക്ടർ ജിം ഗിൽബെർട്ട് പറയുന്നു. Akamai അതിൻ്റെ മികച്ച 40 സാമ്പത്തിക സേവന ഉപഭോക്താക്കൾക്കായുള്ള മൊത്തം DNS അന്വേഷണങ്ങളിൽ 50% കഴിഞ്ഞ വർഷം NXDOMAIN രേഖകൾ അടങ്ങിയതായി നിരീക്ഷിച്ചു.

ഡിഎൻഎസ് സംരക്ഷണം ശക്തമാക്കുന്നു

സൈദ്ധാന്തികമായി DNS ആക്രമണങ്ങളെ പ്രതിരോധിക്കാൻ കൂടുതൽ ശേഷി കൂട്ടിക്കൊണ്ട് സാധ്യമാണെങ്കിലും - കൂടുതൽ ഉറവിടങ്ങൾ അർത്ഥമാക്കുന്നത് സെർവറുകളെ തകർക്കാൻ വലുതും ദൈർഘ്യമേറിയതുമായ ആക്രമണങ്ങൾ ആവശ്യമാണ് - ഇത് മിക്ക ഓർഗനൈസേഷനുകൾക്കും സാമ്പത്തികമായി ലാഭകരമോ അളക്കാവുന്നതോ ആയ സാങ്കേതിക സമീപനമല്ല. എന്നാൽ അവർക്ക് അവരുടെ ഡിഎൻഎസ് പരിരക്ഷ മറ്റ് വഴികളിൽ വർദ്ധിപ്പിക്കാൻ കഴിയും.

എൻ്റർപ്രൈസ് ഡിഫൻഡർമാർ അവരുടെ DNS പരിതസ്ഥിതി മനസ്സിലാക്കുന്നുവെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്. നിലവിൽ ഡിഎൻഎസ് റിസോൾവറുകൾ എവിടെയാണ് വിന്യസിച്ചിരിക്കുന്നത്, പരിസരവും ക്ലൗഡ് റിസോഴ്‌സുകളും അവയുമായി എങ്ങനെ ഇടപഴകുന്നു, എനികാസ്റ്റ്, ഡിഎൻഎസ് സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ എന്നിവ പോലുള്ള നൂതന സേവനങ്ങൾ അവർ എങ്ങനെ ഉപയോഗിക്കുന്നു എന്നതിനെ കുറിച്ചുള്ള ഡോക്യുമെൻ്റ് എന്നാണ് ഇതിനർത്ഥം.

“എൻ്റർപ്രൈസുകൾ അവരുടെ യഥാർത്ഥ ഡിഎൻഎസ് അസറ്റുകൾ പരിസരത്ത് സൂക്ഷിക്കാൻ ആഗ്രഹിക്കുന്നതിന് നല്ല അനുസരണ കാരണങ്ങളുണ്ടാകാം,” അകാമൈയുടെ ഗിൽബെർട്ട് പറയുന്നു, നിലവിലുള്ള ഡിഎൻഎസ് ഇൻഫ്രാസ്ട്രക്ചർ കേടുകൂടാതെയിരിക്കുമ്പോൾ സംരക്ഷണ നിയന്ത്രണങ്ങൾ ചേർക്കാൻ ഷീൽഡ് NS53 സംരംഭങ്ങളെ അനുവദിക്കുന്നു.

പല DDoS ആക്രമണങ്ങളും DNS ചൂഷണങ്ങളിൽ നിന്ന് ആരംഭിക്കുന്നതിനാൽ, DNS പരിരക്ഷിക്കുന്നത് മൊത്തത്തിലുള്ള ഡിസ്ട്രിബ്യൂഡ് ഡിനയൽ-ഓഫ്-സർവീസ് (DDoS) പ്രതിരോധ തന്ത്രത്തിൻ്റെ ഭാഗമായിരിക്കണം. കഴിഞ്ഞ വർഷം DDoS ആക്രമണങ്ങളിൽ ഏകദേശം മൂന്നിൽ രണ്ട് ഭാഗവും കഴിഞ്ഞ വർഷം ചില തരത്തിലുള്ള DNS ചൂഷണങ്ങൾ ഉപയോഗിച്ചതായി Akamai പറയുന്നു.

എന്തെങ്കിലും വാങ്ങുന്നതിന് മുമ്പ്, സുരക്ഷാ മാനേജർമാർ അവർ വിലയിരുത്തുന്ന സാധ്യതയുള്ള പരിഹാരത്തിൻ്റെ വ്യാപ്തിയും പരിമിതികളും മനസ്സിലാക്കേണ്ടതുണ്ട്. ഉദാഹരണത്തിന്, പാലോ ആൾട്ടോയുടെ DNS സുരക്ഷാ സേവനങ്ങൾ NXDOMAIN കൂടാതെ DNS ചൂഷണങ്ങളുടെ വിപുലമായ ശേഖരം ഉൾക്കൊള്ളുന്നുണ്ടെങ്കിലും, വെണ്ടറുടെ അടുത്ത തലമുറ ഫയർവാൾ ഉണ്ടെങ്കിൽ മാത്രമേ ഉപഭോക്താക്കൾക്ക് ആ വിശാലമായ പരിരക്ഷ ലഭിക്കൂ.

ഡിഎൻഎസ് പ്രതിരോധം ശക്തമായ ഭീഷണി ഇൻ്റലിജൻസ് സേവനവുമായി ബന്ധിപ്പിക്കണം, അതുവഴി പ്രതിരോധക്കാർക്ക് സാധ്യതയുള്ള ആക്രമണങ്ങളെ തിരിച്ചറിയാനും വേഗത്തിൽ പ്രതികരിക്കാനും തെറ്റായ പോസിറ്റീവുകൾ കുറയ്ക്കാനും കഴിയും. Akamai, Amazon Web Services, Netscout, Palo Alto, Infoblox തുടങ്ങിയ വെണ്ടർമാർ അവരുടെ DNS, DDoS പ്രൊട്ടക്ഷൻ ടൂളുകൾ ഒരു ആക്രമണം കണ്ടെത്താൻ സഹായിക്കുന്ന വലിയ ടെലിമെട്രി-ശേഖരണ ശൃംഖലകൾ പ്രവർത്തിപ്പിക്കുന്നു.

സൈബർ സെക്യൂരിറ്റി ആൻഡ് ഇൻഫ്രാസ്ട്രക്ചർ സെക്യൂരിറ്റി ഏജൻസി ശുപാർശ ചെയ്യപ്പെടുന്ന പ്രവർത്തനങ്ങളുടെ ഒരു പരമ്പര ഒരുമിച്ച് ചേർത്തിട്ടുണ്ട് അവരുടെ DNS അഡ്മിനിസ്ട്രേറ്റർമാരുടെ അക്കൗണ്ടുകളിലേക്ക് മൾട്ടിഫാക്ടർ പ്രാമാണീകരണം ചേർക്കുന്നതും സർട്ടിഫിക്കറ്റ് ലോഗുകൾ നിരീക്ഷിക്കുന്നതും എന്തെങ്കിലും പൊരുത്തക്കേടുകൾ അന്വേഷിക്കുന്നതും ഉൾപ്പെടുന്നു.

• SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
• PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
• PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
• പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
• പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
• അവലംബം: https://www.darkreading.com/remote-workforce/akamai-boosts-dns