Nowe narzędzie chroni organizacje przed atakami NXDOMAIN

Ataki na system nazw domen (DNS) są liczne i zróżnicowane, dlatego organizacje muszą polegać na warstwach środki ochronnetakie jak monitorowanie ruchu, analiza zagrożeń i zaawansowane zapory sieciowe, aby działać wspólnie. Wraz ze wzrostem liczby ataków na NXDOMAIN organizacje muszą wzmocnić swoją obronę DNS.

Z wydanie Tarczy NS53, Akamai dołącza do rosnącej listy dostawców zabezpieczeń oferujących narzędzia DNS zdolne do obrony przed atakami NXDOMAIN. Nowa usługa rozszerza technologie Edge DNS firmy Akamai w chmurze na wdrożenia lokalne.

W przypadku ataku NXDOMAIN — znanego również jako atak DDoS DNS Water Torture — przeciwnicy obciążają serwer DNS dużą liczbą żądań dotyczących nieistniejących (stąd prefiks NX) lub nieprawidłowych domen i subdomen. Serwer proxy DNS zużywa większość, jeśli nie wszystkie, swoich zasobów, wysyłając zapytania do autorytatywnego serwera DNS, do tego stopnia, że serwer nie jest już w stanie obsłużyć żadnych żądań, zarówno uzasadnionych, jak i fałszywych. Więcej niepotrzebnych zapytań trafiających do serwera oznacza więcej zasobów — procesora serwera, przepustowości sieci i pamięci — potrzebnych do ich obsługi, a przetwarzanie prawidłowych żądań trwa dłużej. Kiedy ludzie nie mogą dotrzeć do witryny z powodu błędów NXDOMAIN, oznacza to potencjalnie utratę klientów, utratę przychodów i utratę reputacji.

NXDOMAIN jest od wielu lat powszechnym wektorem ataków i staje się coraz większym problemem, mówi Jim Gilbert, dyrektor ds. zarządzania produktami w firmie Akamai. Firma Akamai zaobserwowała, że w zeszłym roku 40% wszystkich zapytań DNS dla 50 największych klientów usług finansowych zawierało rekordy NXDOMAIN.

Wzmocnienie ochrony DNS

Chociaż teoretycznie możliwa jest obrona przed atakami DNS poprzez zwiększenie wydajności – więcej zasobów oznacza, że potrzeba większych i dłuższych ataków w celu zniszczenia serwerów – dla większości organizacji nie jest to opłacalne ani skalowalne podejście techniczne. Mogą jednak wzmocnić swoją ochronę DNS na inne sposoby.

Obrońcy przedsiębiorstw muszą upewnić się, że rozumieją swoje środowisko DNS. Oznacza to dokumentowanie, gdzie obecnie wdrożono programy rozpoznawania nazw DNS, w jaki sposób zasoby lokalne i w chmurze współdziałają z nimi oraz w jaki sposób korzystają z zaawansowanych usług, takich jak Anycast i protokoły bezpieczeństwa DNS.

„Mogą istnieć dobre powody, dla których przedsiębiorstwa chcą zachować swoje oryginalne zasoby DNS lokalnie”, mówi Gilbert z Akamai, zauważając, że Shield NS53 umożliwia przedsiębiorstwom dodanie zabezpieczeń ochronnych przy jednoczesnym zachowaniu nienaruszonej istniejącej infrastruktury DNS.

Ochrona DNS powinna być również częścią ogólnej strategii zapobiegania rozproszonej odmowie usługi (DDoS), ponieważ wiele ataków DDoS rozpoczyna się od exploitów DNS. Według Akamai prawie dwie trzecie ataków DDoS w zeszłym roku wykorzystywało jakąś formę exploitów DNS.

Przed dokonaniem zakupu menedżerowie ds. bezpieczeństwa muszą zrozumieć zarówno zakres, jak i ograniczenia potencjalnego rozwiązania, które oceniają. Na przykład, chociaż usługi zabezpieczeń DNS firmy Palo Alto obejmują szeroki zakres exploitów DNS poza NXDOMAIN, klienci mogą uzyskać tak szeroką ochronę tylko wtedy, gdy posiadają zaporę sieciową nowej generacji tego dostawcy i subskrybują usługę zapobiegania zagrożeniom.

Zabezpieczenia DNS powinny również łączyć się z solidną usługą analizy zagrożeń, aby obrońcy mogli szybko identyfikować potencjalne ataki i reagować na nie, a także ograniczać liczbę fałszywych alarmów. Dostawcy tacy jak Akamai, Amazon Web Services, Netscout, Palo Alto i Infoblox obsługują duże sieci gromadzące dane telemetryczne, które pomagają ich narzędziom ochrony DNS i DDoS wykryć atak.

Agencja ds. Cyberbezpieczeństwa i Infrastruktury przygotował szereg zalecanych działań obejmuje to dodanie uwierzytelniania wielopoziomowego do kont administratorów DNS, a także monitorowanie dzienników certyfikatów i badanie wszelkich rozbieżności.

Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
Źródło: https://www.darkreading.com/remote-workforce/akamai-boosts-dns

Generatywna analiza danych

Nowe narzędzie chroni organizacje przed atakami NXDOMAIN

Wzmocnienie ochrony DNS

Przegląd zautomatyzowanych metod przechwytywania danych

MotionPoint wprowadza nową kartę wyników lokalizacji witryn internetowych

Najnowsza inteligencja

Kawiarnia

Kawiarnia

SES z siedzibą w Paryżu kupuje Intelsat za 3.1 miliarda dolarów w związku z konsolidacją europejskich firm satelitarnych – Tech Startups

Agent Simulator oferuje szkolenie tajnych agentów VR FPS w ramach zadań

Koniec zanieczyszczeń tworzywami sztucznymi: jak biznes może operacjonalizować obieg zamknięty | GreenBiz

Trend produktów Micro SaaS i ich wpływ na kulturę start-upów – startupy technologiczne