Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Công cụ mới bảo vệ các tổ chức khỏi các cuộc tấn công NXDOMAIN

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 61

Các cuộc tấn công chống lại Hệ thống tên miền (DNS) rất nhiều và đa dạng, vì vậy các tổ chức phải dựa vào các lớp biện pháp bảo vệ, chẳng hạn như giám sát lưu lượng, thông tin về mối đe dọa và tường lửa mạng tiên tiến, để hoạt động đồng bộ. Với các cuộc tấn công NXDOMAIN ngày càng gia tăng, các tổ chức cần tăng cường khả năng bảo vệ DNS của mình.

Với phát hành Shield NS53, Akamai gia nhập danh sách ngày càng tăng các nhà cung cấp bảo mật với các công cụ DNS có khả năng bảo vệ chống lại các cuộc tấn công NXDOMAIN. Dịch vụ mới mở rộng công nghệ DNS Edge của Akamai trên đám mây sang triển khai tại chỗ.

Trong cuộc tấn công NXDOMAIN — còn được gọi là cuộc tấn công DDoS DNS Water Torture — đối thủ áp đảo máy chủ DNS với một lượng lớn yêu cầu không tồn tại (do đó có tiền tố NX) hoặc các miền và miền phụ không hợp lệ. Máy chủ proxy DNS sử dụng hầu hết, nếu không phải tất cả, tài nguyên của nó để truy vấn máy chủ DNS có thẩm quyền, đến mức máy chủ không còn khả năng xử lý bất kỳ yêu cầu nào, dù hợp pháp hay không có thật. Nhiều truy vấn rác tấn công máy chủ hơn đồng nghĩa với việc cần nhiều tài nguyên hơn — CPU máy chủ, băng thông mạng và bộ nhớ — để xử lý chúng và các yêu cầu hợp pháp sẽ mất nhiều thời gian hơn để xử lý. Khi mọi người không thể truy cập trang web do lỗi NXDOMAIN, điều đó có thể dẫn đến mất khách hàng, mất doanh thu và tổn hại danh tiếng.

Jim Gilbert, giám đốc quản lý sản phẩm của Akamai, cho biết NXDOMAIN đã trở thành một phương tiện tấn công phổ biến trong nhiều năm và đang trở thành một vấn đề lớn hơn. Akamai đã quan sát thấy 40% truy vấn DNS tổng thể của 50 khách hàng dịch vụ tài chính hàng đầu của mình có chứa bản ghi NXDOMAIN vào năm ngoái.

Tăng cường bảo vệ DNS

Mặc dù về mặt lý thuyết, có thể bảo vệ chống lại các cuộc tấn công DNS bằng cách bổ sung thêm dung lượng - nhiều tài nguyên hơn có nghĩa là phải thực hiện các cuộc tấn công lớn hơn và lâu hơn để đánh sập máy chủ - nhưng đây không phải là phương pháp tiếp cận kỹ thuật khả thi về mặt tài chính hoặc có thể mở rộng đối với hầu hết các tổ chức. Nhưng họ có thể tăng cường bảo vệ DNS theo những cách khác.

Những người bảo vệ doanh nghiệp cần đảm bảo rằng họ hiểu môi trường DNS của mình. Điều này có nghĩa là ghi lại nơi triển khai trình phân giải DNS, cách tài nguyên tại chỗ và đám mây tương tác với chúng cũng như cách chúng sử dụng các dịch vụ nâng cao, chẳng hạn như Anycast và giao thức bảo mật DNS.

Gilbert của Akamai cho biết: “Có thể có những lý do tuân thủ chính đáng khiến các doanh nghiệp muốn giữ tài sản DNS gốc của họ tại chỗ, đồng thời lưu ý rằng Shield NS53 cho phép doanh nghiệp thêm các biện pháp kiểm soát bảo vệ trong khi vẫn giữ nguyên cơ sở hạ tầng DNS hiện có.

Bảo vệ DNS cũng phải là một phần của chiến lược ngăn chặn từ chối dịch vụ phân tán (DDoS) tổng thể, vì nhiều cuộc tấn công DDoS bắt đầu bằng việc khai thác DNS. Theo Akamai, gần 2/3 các cuộc tấn công DDoS năm ngoái đã sử dụng một số hình thức khai thác DNS vào năm ngoái.

Trước khi mua bất cứ thứ gì, người quản lý bảo mật cần hiểu cả phạm vi và giới hạn của giải pháp tiềm năng mà họ đang đánh giá. Ví dụ: trong khi các dịch vụ bảo mật DNS của Palo Alto bao gồm nhiều hoạt động khai thác DNS bên cạnh NXDOMAIN, khách hàng chỉ nhận được sự bảo vệ rộng rãi đó nếu họ có tường lửa thế hệ tiếp theo của nhà cung cấp và đăng ký dịch vụ ngăn chặn mối đe dọa của nhà cung cấp đó.

Hệ thống phòng thủ DNS cũng phải gắn liền với một dịch vụ tình báo mối đe dọa mạnh mẽ để những người bảo vệ có thể xác định và phản ứng nhanh chóng với các cuộc tấn công tiềm ẩn và giảm thiểu các kết quả dương tính giả. Các nhà cung cấp như Akamai, Amazon Web Services, Netscout, Palo Alto và Infoblox vận hành các mạng thu thập dữ liệu đo từ xa lớn giúp các công cụ bảo vệ DNS và DDoS của họ phát hiện cuộc tấn công.

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng đã đưa ra một loạt các hành động được đề xuất bao gồm việc thêm xác thực đa yếu tố vào tài khoản của quản trị viên DNS của họ, cũng như giám sát nhật ký chứng chỉ và điều tra mọi khác biệt.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.