DNS学会自我保护

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

        近年来,DNS攻击事件频发,仅过去一年就上升了200%,而传统安全产品在DNS防护方面又经常失效,这让DNS安全问题成为一道难题。该如何保护DNS?内置安全优于外接安全,Infoblox给我们提供了新的解决思路。

        DNS属于核心网络服务,它是因特网上每个目标的地址簿,负责将域名转换为IP地址,相当于互联网的电话薄,没有它,所有终端都将找不到需要的应用。DNS的重要性使之逐步进入黑客视野。然而,由于DNS本身是无状态的,因此很容易受到攻击,而且很难追踪到攻击者。而且,DNS协议容易受到漏洞攻击,例如DNS查询很容易被利用,并导致DNS服务器瘫痪或以巨大的响应造成带宽拥塞。

        所有这些原因,使得DNS成为黑客的最佳攻击目标。DNS服务一旦受损,网络连接设备就将停止运行,企业将无法连接到互联网,也就无法开展在线业务,可能导致收益下降、客户流失等严重损失。

        保护DNS刻不容缓!

        然而,用于DNS查询的53端口是开放的,这使得类似防火墙等设备无法发挥作用,因为它们很难防范基于DNS的DDoS攻击(如放大攻击和反射攻击等)。如何保护DNS?

 

        首款集成防御分布式拒绝服务(DDoS)攻击、缓存毒害、异常查询、隧道技术以及其他DNS安全威胁的域名系统(DNS)设备Infoblox Advanced DNS Protection(高级DNS防护)解决方案的推出,让我们看到了新的解决思路。

 

        Infoblox Advanced DNS Protection可提供多级防御:

        1.独特的威胁检测与削减能力。可以智能地分析进站DNS查询,并将真实用户的合法流量与DNS DDoS攻击产生的恶意流量区分开来,例如识别DDoS、DNS漏洞、隧道挖掘等。而后,Infoblox设备就会抛弃恶意流量,只对合法DNS查询做出响应,从而在DDoS攻击出现时保持业务的持续在线运营。而普通解决方案只是简单限制DNS查询响应数量,会导致所有流量变慢。

        2.集中可见性与透明度。企业和服务供应商可通过一个独立控制界面发现其网络上所有流经Infoblox Advanced DNS Protection的异常DNS流量。通过详细报告,用户能够更清晰地认识自己的网络情况,更好地了解攻击的情况。例如,当有针对DNS服务器发起的攻击时,它可以报告在什么时间经历了一次攻击,或者正在经历这样的攻击,并报告具体发生的是哪种攻击类型,甚至准确定位攻击源,这有利于实施更有效的防御。而普通解决方案只有在DDoS达到灾难级别才会检测到,因为DDoS攻击通常瞄准多台DNS服务器,攻击开始时非常缓慢,普通解决方案很难提前发现。

        3.持续防护不断进化的威胁。通过自动更新服务定期向Infoblox Advanced DNS Protection设备发送新规则,帮助尽快缓解攻击而不是等待补丁更新,确保不断进化的威胁一经发现即可起到保护作用。而传统安全修复与更新则需要等待数周时间。Infoblox Advanced DNS Protection可防御大范围的DNS威胁,包括将恶意IP地址插进DNS缓存的缓存毒害、破坏DNS服务器的异常DNS查询以及用于盗取数据的隧道技术。

 

        “通过智能地将安全功能直接集成到DNS设备中,Infoblox Advanced DNS Protection可以实现更强劲、更具洞察力的深层次的DNS攻击防御,其效果远远优于一堆杂乱的独立设备和服务所部署的防线。”——Infoblox大中华区售前经理 邱迪

标签: ddos dns DNS安全 dns查询 dns防护 dns服务 dns服务器 安全 防火墙 服务器 互联网 漏洞 企业 网络 问题 用户 域名 域名系统

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:2013网康十大事件大盘点

下一篇:基于网络回溯分析技术的SCADA系统故障诊断