Logo Zephyrnet

Generative Data oye

Cyber ​​Security

Ọpa Tuntun Awọn Ajo Daabobo Lati Awọn ikọlu NXDOMAIN

Ti tẹjade nipasẹ Plato
Ti tẹjade nipasẹ Plato

ọjọ:

wiwo: 61

Awọn ikọlu lodi si Eto Orukọ Aṣẹ (DNS) lọpọlọpọ ati oriṣiriṣi, nitorinaa awọn ẹgbẹ ni lati gbarale awọn ipele ti awọn aabo aabo, gẹgẹbi ibojuwo ijabọ, itetisi irokeke ewu, ati awọn ogiri nẹtiwọki ti ilọsiwaju, lati ṣe ni ere orin. Pẹlu awọn ikọlu NXDOMAIN lori igbega, awọn ajo nilo lati lokun awọn aabo DNS wọn.

Pẹlu idasilẹ Shield NS53, Akamai darapọ mọ atokọ dagba ti awọn olutaja aabo pẹlu awọn irinṣẹ DNS ti o lagbara lati daabobo lodi si awọn ikọlu NXDOMAIN. Iṣẹ tuntun naa faagun awọn imọ-ẹrọ DNS Edge Akamai ninu awọsanma si awọn imuṣiṣẹ lori ile.

Ninu ikọlu NXDOMAIN kan - ti a tun mọ ni ikọlu Omi Omi DNS kan DDoS - awọn ọta bori olupin DNS pẹlu iwọn nla ti awọn ibeere fun ainisi (nitorinaa ìpele NX) tabi awọn ibugbe ti ko tọ ati awọn subdomains. Olupin aṣoju DNS nlo pupọ julọ, ti kii ba ṣe gbogbo rẹ, ti awọn orisun rẹ ti n beere olupin alaṣẹ DNS, si aaye nibiti olupin ko ni agbara mọ lati mu awọn ibeere eyikeyi, ẹtọ tabi eegan. Awọn ibeere ijekuje diẹ sii lilu olupin tumọ si awọn orisun diẹ sii - Sipiyu olupin, bandiwidi nẹtiwọọki, ati iranti - nilo lati mu wọn, ati awọn ibeere abẹlẹ gba to gun lati ṣiṣẹ. Nigbati eniyan ko le de oju opo wẹẹbu nitori awọn aṣiṣe NXDOMAIN, iyẹn tumọ si agbara awọn onibara ti o padanu, owo-wiwọle ti o padanu, ati ibajẹ orukọ.

NXDOMAIN ti jẹ ikọlu ikọlu ti o wọpọ fun ọpọlọpọ ọdun, o si n di iṣoro nla, Jim Gilbert, oludari Akamai ti iṣakoso ọja sọ. Akamai ṣe akiyesi 40% ti awọn ibeere DNS gbogbogbo fun awọn alabara awọn iṣẹ inawo 50 ti o ga julọ ni awọn igbasilẹ NXDOMAIN ninu ni ọdun to kọja.

Malu Up DNS Idaabobo

Lakoko ti o ṣee ṣe ni imọ-jinlẹ lati daabobo lodi si awọn ikọlu DNS nipa fifi agbara diẹ sii - awọn orisun diẹ sii tumọ si pe o gba awọn ikọlu nla ati gigun lati kọlu awọn olupin naa - kii ṣe ṣiṣeeṣe inawo tabi ọna imọ-ẹrọ iwọn fun ọpọlọpọ awọn ajo. Ṣugbọn wọn le ṣe aabo aabo DNS wọn ni awọn ọna miiran.

Awọn olugbeja ile-iṣẹ nilo lati rii daju pe wọn loye agbegbe DNS wọn. Eyi tumọ si kikọsilẹ nibiti awọn ipinnu DNS ti wa ni ransẹ lọwọlọwọ, bii awọn agbegbe ile ati awọn orisun awọsanma ṣe nlo pẹlu wọn, ati bii wọn ṣe lo awọn iṣẹ ilọsiwaju, bii Anycast, ati awọn ilana aabo DNS.

“Awọn idi ibamu to dara le wa ti awọn ile-iṣẹ fẹ lati tọju awọn ohun-ini DNS atilẹba wọn lori agbegbe,” Akamai's Gilbert sọ, ṣe akiyesi pe Shield NS53 gba awọn ile-iṣẹ laaye lati ṣafikun awọn iṣakoso aabo lakoko titọju awọn amayederun DNS ti o wa tẹlẹ.

Idabobo DNS yẹ ki o tun jẹ apakan ti ilana idena-kiko-iṣẹ ti a pin kaakiri (DDoS), nitori ọpọlọpọ awọn ikọlu DDoS bẹrẹ pẹlu awọn iṣiṣẹ DNS. O fẹrẹ to idamẹta meji ti awọn ikọlu DDoS ni ọdun to kọja lo diẹ ninu awọn iwa DNS ni ọdun to kọja, ni ibamu si Akamai.

Ṣaaju rira ohunkohun, awọn alakoso aabo nilo lati loye mejeeji iwọn ati awọn idiwọn ti ojutu ti o pọju ti wọn n ṣe iṣiro. Fun apẹẹrẹ, lakoko ti awọn iṣẹ aabo Palo Alto's DNS bo akojọpọ jakejado ti awọn iṣẹ DNS ni afikun si NXDOMAIN, awọn alabara gba aabo gbooro yẹn nikan ti wọn ba ni ogiriina iran ti o nbọ ti olutaja ati ṣe alabapin si iṣẹ idena irokeke ewu rẹ.

Awọn aabo DNS yẹ ki o tun di sinu iṣẹ itetisi irokeke ewu to lagbara ki awọn olugbeja le ṣe idanimọ ati dahun ni iyara si awọn ikọlu ti o pọju ati dinku awọn idaniloju eke. Awọn olutaja bii Akamai, Awọn iṣẹ wẹẹbu Amazon, Netscout, Palo Alto, ati Infoblox ṣiṣẹ awọn nẹtiwọọki apejọ telemetry nla ti o ṣe iranlọwọ fun DNS wọn ati awọn irinṣẹ aabo DDoS lati rii ikọlu kan.

Aabo Cyber ​​ati Ile-iṣẹ Aabo Awọn amayederun ti ṣajọpọ lẹsẹsẹ awọn iṣe ti a ṣeduro ti o pẹlu fifi ijẹrisi multifactor kun si awọn akọọlẹ ti awọn alabojuto DNS wọn, bakanna bi awọn iforukọsilẹ ijẹrisi ibojuwo ati ṣiṣewadii eyikeyi awọn aiṣedeede.

iranran_img

Titun oye

iranran_img

Aṣẹ-lori-ara @ 2024 Plato Technologies Inc.