登录 / 注册
IT168网络通信频道
IT168首页 > 网络通信 > 网络通信评论 > 正文

面对攻击事件 Infoblox推出DNS防护设备

2014-03-09 00:01    it168网站原创  作者: 闫志坤 编辑: 闫志坤

          对于为什么DNS会成为理想攻击目标?邱迪表示,主要是因为DNS为因特网的核心部分,每个企业和政府机构都会使用到,其次由于DNS协议是无状态的,因此易于遭受攻击,同时DNS协议容易成为漏洞,成本低影响大,因此受到黑客“喜爱”。


▲Infoblox网络技术示意图

  Infoblox Advanced DNS Protection的安全功能可提供多级防御,包括:

  · 独特的威胁检测与削减能力:Infoblox Advanced DNS Protection可智能分析进站DNS查询,并可将真实用户的合法流量与DNS DDoS攻击产生的恶意流量区分开来。通过这些信息,Infoblox设备就会抛弃DDoS流量,而只对合法查询做出响应。这样就能在DDoS攻击时保持业务的持续在线运营,而传统的响应率限制方法只是简单地限制DNS查询响应数量,导致所有流量变慢。

  · 集中可见性与透明度:企业和服务供应商可通过一个独立控制界面发现其网络上所有流经Infoblox Advanced DNS Protection的异常DNS流量,实现早期检测,有助于实施更有效的防御。这一点非常有益,因为DDoS攻击通常瞄准多台DNS服务器,攻击开始时进行缓慢,直至达到灾难级别才会检测到。

  · 持续防护不断进化的威胁:自动更新服务定期向Infoblox Advanced DNS Protection设备发送新规则,确保不断进化的威胁一经发现即可起到保护作用,而传统安全修复与更新则需要等待数周时间。Infoblox Advanced DNS Protection可防御大范围的DNS威胁,包括将恶意IP地址插进DNS缓存的缓存毒害;破坏DNS服务器的异常DNS查询,以及用于盗取数据的隧道技术。

  总结:对于频发的DNS攻击事件,若采用Infoblox Advanced DNS Protection产品,用户需要先购买硬件设备,然后再购买Infoblox服务,只有这样才能更好的防护DNS。

标签: DDOS , DNS
相关文章
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部