Атаки на систему доменных имен (DNS) многочисленны и разнообразны, поэтому организациям приходится полагаться на несколько уровней защитные меры, такие как мониторинг трафика, анализ угроз и усовершенствованные сетевые брандмауэры, чтобы действовать согласованно. В связи с ростом числа атак NXDOMAIN организациям необходимо усилить защиту DNS.

Для выпуск Shield NS53Akamai присоединяется к растущему списку поставщиков средств безопасности, предлагающих инструменты DNS, способные защитить от атак NXDOMAIN.. Новая услуга расширяет возможности технологий Edge DNS Akamai в облаке до локальных развертываний.

При атаке NXDOMAIN, также известной как DDoS-атака DNS Water Torture, злоумышленники перегружают DNS-сервер большим объемом запросов к несуществующим (отсюда и префикс NX) или недействительным доменам и поддоменам. Прокси-сервер DNS использует большую часть, если не все, своих ресурсов, отправляя запросы авторитетному серверу DNS, до такой степени, что сервер больше не имеет возможности обрабатывать любые запросы, законные или поддельные. Больше ненужных запросов, попадающих на сервер, означает, что для их обработки требуется больше ресурсов — процессора сервера, пропускной способности сети и памяти, а обработка законных запросов занимает больше времени. Когда люди не могут зайти на сайт из-за ошибок NXDOMAIN, это потенциально может привести к потерянные клиенты, потерянный доход и репутационный ущерб.

NXDOMAIN уже много лет является распространенным вектором атак и становится все более серьезной проблемой, говорит Джим Гилберт, директор по управлению продуктами Akamai. В прошлом году компания Akamai обнаружила, что 40% общих DNS-запросов для 50 крупнейших клиентов финансовых услуг содержали записи NXDOMAIN.

Усиление защиты DNS

Хотя теоретически можно защититься от DNS-атак, увеличив емкость (больше ресурсов означает, что для выведения из строя серверов потребуются более масштабные и продолжительные атаки), для большинства организаций такой подход не является финансово жизнеспособным или масштабируемым техническим подходом. Но они могут усилить свою DNS-защиту и другими способами.

Защитникам предприятий необходимо убедиться, что они понимают свою среду DNS. Это означает документирование того, где в настоящее время развернуты преобразователи DNS, как с ними взаимодействуют локальные и облачные ресурсы, а также как они используют расширенные службы, такие как Anycast и протоколы безопасности DNS.

«Могут быть веские причины, по которым предприятия хотят хранить свои исходные ресурсы DNS локально», — говорит Гилберт из Akamai, отмечая, что Shield NS53 позволяет предприятиям добавлять средства защиты, сохраняя при этом существующую инфраструктуру DNS нетронутой.

Защита DNS также должна быть частью общей стратегии предотвращения распределенного отказа в обслуживании (DDoS), поскольку многие DDoS-атаки начинаются с эксплойтов DNS. По данным Akamai, почти две трети DDoS-атак в прошлом году использовали ту или иную форму DNS-эксплойтов.

Прежде чем что-либо покупать, менеджеры по безопасности должны понимать масштабы и ограничения потенциального решения, которое они оценивают. Например, хотя службы безопасности DNS компании Palo Alto охватывают широкий набор уязвимостей DNS, помимо NXDOMAIN, клиенты получают такую ​​широкую защиту только в том случае, если у них есть брандмауэр нового поколения производителя и они подписаны на его службу предотвращения угроз.

Защита DNS также должна быть связана с надежной службой анализа угроз, чтобы защитники могли выявлять потенциальные атаки и быстро реагировать на них, а также уменьшать количество ложных срабатываний. Такие поставщики, как Akamai, Amazon Web Services, Netscout, Palo Alto и Infoblox, управляют крупными сетями сбора телеметрии, которые помогают их инструментам защиты DNS и DDoS обнаруживать атаки.

Агентство кибербезопасности и безопасности инфраструктуры собрал ряд рекомендуемых действий это включает добавление многофакторной аутентификации к учетным записям их администраторов DNS, а также мониторинг журналов сертификатов и расследование любых несоответствий.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/remote-workforce/akamai-boosts-dns