強化 DNS 伺服器以抵禦網路攻擊

近來有很多有關DDoS的攻擊事件,例如在台灣,蘋果日報就慘遭DDos分散阻斷攻擊,導致網站癱瘓,旗下香港、臺灣的蘋果日報網站都受到影響,無法正常提供服務。還有謠傳的Facebook遭到網路駭客的分散式阻斷服務攻擊(DDoS),造成短時間系統流量無法負荷導致。

 

Infoblox Advanced DNS Protection 不同於以往以智慧型方式分辨合法DNS流量與攻擊流量,然後自動捨棄惡意 DNS 流量並回應合法流量,並且能透過攻擊特徵資料庫的自動更新,協助您抵禦新型攻擊與演化變種的攻擊。

Infoblox  是市場領先且唯一提供這項獨特的 DNS 服務安全防護解決方案廠商。

處理 DNS 安全威脅最有效率的方式

DNS 伺服器是肩負重要任務的基礎結構元件,即使遭受攻擊,它們也必須持續回應查詢。若您的外部 DNS 伺服器停止運作,您的整個網路就無法與網際網路通訊。根據弗雷斯特研究公司 (Forrester Research) 預估,24 小時無法運作的平均財務損失高達 2,700 萬美元。4 小時網站停機時間的預估損失成本約為 210 萬美元。此類服務中斷的受害者需面臨營收、客戶與品牌價值損失的情況。

 

單單在去年,DNS 攻擊數目就增加了 200% 以上。攻擊者通常會搜尋網路中安全防護強度最弱的連結,而「網域名稱系統」(DNS) 通訊協定便是容易遭受惡意探索的一個環節。因此,駭客攻擊目的是使 DNS 伺服器無法運作並耗用網路頻寬,進而造成關鍵 IT 應用程式 (例如電子郵件、網站、VoIP 與軟體即服務 (SaaS)) 無法運作,這類型的攻擊趨勢正日趨提升。

 

身為 DNS 安全防護領域的領導者,Infoblox 提供市面上最有效的解決方案,協助您保護關鍵 DNS 服務以免於遭受攻擊。

安全威脅分類

為協助您了解您的企業面臨之危險 DNS 攻擊的嚴重性,我們在下面列出一些常見的安全威脅。

  • DNS 特定攻擊會惡意探索 DNS 軟體中的弱點。

  • 直接 DNS 放大攻擊會透過傳送大量精心變造的 DNS 查詢,企圖讓您的 DNS 伺服器產生大量的回應,以癱瘓 DNS 伺服器的連外頻寬。

  • 反射攻擊會使用網際網路上的第三方 DNS 伺服器 (通常是開放式遞迴名稱伺服器) 來發動 DoS 或 DDoS 攻擊,方式是傳送查詢給該遞迴伺服器 (該伺服器會處理來自任何 IP 位址的查詢)。攻擊者會將受害者的 IP 位址包含在查詢的來源 IP 中,讓名稱伺器將所有回應傳送到受害者的 IP 位址,企圖使受害者的伺服器無法正常運作。

  • TCP、UDP 與 ICMP 洪水攻擊會利用「傳輸控制通訊協定」(TCP)、「使用者資料包通訊協定」(UDP) 與「網際網路控制訊息通訊協定」(ICMP),以大量的封包耗用網路頻寬與資源。

  • DNS 快取毒害涉及將攻擊者指定的網際網路網域位址記錄插入到 DNS 查詢中。若 DNS 伺服器接受該記錄,後續要求將由攻擊者所控制的伺服器位址負責回應,而連入網頁要求與電子郵件將傳送到攻擊者的位址。

  • 通訊協定異常封包傳送會傳送格式不正確的 DNS 封包到指定的目標伺服器,導致伺服器執行緒中發生無窮迴圈,而使伺服器當機或停止回應。

  • 偵察探測並非攻擊。這是攻擊者在發動大型 DDoS 或其他類型攻擊前,嘗試取得網路環境資訊的動作。

  • DNS 通道穿越涉及透過 DNS 連接埠 53 來傳送其他通訊協定的資料 (防火牆通常允許通過此連接埠的流量攜帶非 DNS 流量)。這種攻擊通常用於洩漏資料。

Infoblox Advanced DNS Protection
的強大功能

Advanced DNS Protection 解決方案由下列元件組成:

• Infoblox 進階設備:以安全為設計考量的 DNS 伺服器。它具有強化的處理功能與專屬的運算能力,可用於抵禦安全威脅

• Infoblox Advanced DNS Protection 服務:此軟體加上自動更新功能可提供嚴密的安全防護,協助您抵禦現有與新型的

DNS 伺服器安全威脅

強化的 DNS 伺服器—最佳的 DNS 型態攻擊防護解決方案

「Infoblox 進階設備」是以安全為設計考量的強化型 DNS 伺服器。您可以將它設定為外部權威伺服器或 DNS 遞迴伺服器,以協助抵禦 DNS 型態攻擊。「進階設備」使用新一代的可程式化處理器,可提供抵禦安全威脅所需的專屬運算能力。這可讓您的 DNS 服務即使面臨攻擊仍然正確運作。

獨特的偵測與損害減輕機制

Advanced DNS Protection 會持續監控、偵測及捨棄 DNS 型態攻擊 (包括 DDoS、惡意探索、反射與放大攻擊) 產生的封包並減輕此類攻擊對您的環境造成的影響,同時確保您擁有穩定安全的 DNS 服務。系統會預先處理 DNS 要求以將攻擊流量過濾掉,接著 DNS 伺服器才會回應剩餘的合法流量。以安全威脅分析與研究為基礎的自動更新有助於在新型與演化變種的 DNS 相關攻擊出現時即予以偵測並消除,確保您的環境即使面對未知的新型安全威脅仍具有抵抗能力。

 

集中化的攻擊分析報告

Infoblox Advanced DNS Protection 透過集中化的報告為您提供網路攻擊分析。這些報告包括諸如攻擊類型、模式與嚴重性等詳細資料,而且您的 IT 管理人員可以透過「Infoblox 報告伺服器」存取這些報告。網路系統管理員可以透過一目了然的方式檢視嚴重性與攻擊範圍報告,並取得採取適當因應措施所需的資訊,而不需要檢視為數眾多的系統記錄檔。針對 Advanced DNS Protection 產生的新報告包括依類別、規則與嚴重性排序的攻擊事件數目。此外,也包含成員趨勢分析與時間型分析。這些檢視可協助您及早識別攻擊模式並隔離問題,以便您可以開始採取修正動作。

 

可根據您的特殊需求而調整

每家企業的 DNS 流量模式都不盡相同,而各個流量模式在每個季度、每天的不同時間或不同的地理位置也會有所差異。Advanced DNS Protection 提供可調整的流量閾值供您設定,讓您可以根據您的特殊 DNS 流量模式來微調安全防護參數。這樣讓您可以回應正常流量,同時封鎖或捨棄惡意流量。

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.