+++ Produkt-Ticker +++ Efficientip, Entwickler von DDI-Lösungen (DNS, DHCP, IPAM), hat die Veröffentlichung eines hybriden DNS-Servers bekannt gegeben. Das Produkt ist laut Hersteller eine Antwort auf die wachsende Zahl und Aggressivität der DNS-Cyberangriffe - beispielsweise Denial of Service (DoS) und Cache Poisoning.
Während auf den meisten DNS-Servern eine einzelne DNS-Engine laufe, kombiniere Efficientips „Solidserver Hybrid DNS-Engine (HDE)“ drei DNS-Engines in einem Gerät. Dieser innovative Ansatz biete großen Unternehmen und Providern mehr Schutz, so der Hersteller.
DoS-/DDoS-Attacken bleiben äußerst gefährlich
DDoS-Attacken erleben Renaissance
DDoS-Abwehr als Managed Service „Made in Germany“
Hochperformante Appliances zum Schutz vor DDoS
Abschied von der Tabellen-Wirtschaft
Einheitliche Verwaltung von Netzwerkressourcen und -diensten
Solidserver HDE eliminiert nach Aussagen des Herstellers Schwachstellen (Single Point of Failure) und Sicherheitslücken, erzeugt einen hochkomplexen Sicherheits-Footprint und ermöglicht das Wechseln von DNS-Engines, damit Patches angewendet werden können, während die andere DNS-Engine die Verfügbarkeit sichert.
DNS-Server spielen eine zentrale Rolle beim Zugriff der Anwender auf Internet-Seiten, E-Mail und andere Internet-Anwendungen, so der Hersteller. Allerdings könnten Hacker das DNS missbrauchen und manipulieren, um so einen massiven Netzwerkstau oder fehlgeleiteten Traffic zu verursachen – beides könne zu einer Unterbrechung oder einem Ausfall des Internet-Services führen.
Weil bestimmte Namens-Server sehr populär sind und bekannte Schwächen in ihrem Code haben, sei es bewährte Praxis, dass Netzwerkbetreiber mindestens zwei unterschiedliche Namens-Server-Programme benutzen und jederzeit zwischen beiden wechseln können.
Efficientips hybrider DNS-Dienst mache genau dies, indem er das DNS-Programm BIND und zwei andere DNS-Dienste beinhaltet: Unbound sowie NSD von Nlnet Labs. Unbound sei ein validierender, rekursiver und Cache-nutzender Resolver, der für hohe Leistung erstellt wurde. NSD sei ein autoritativer Hochleistungs-Namens-Server, der eine robuste Umgebung bietet, um DoS-Angriffe abzuwehren. Die Trennung der autoritativen und rekursiven Elemente des Namens-Server-Dienstes reduziere das Schädigungsrisiko deutlich, so der Hersteller.
Weitere Informationen finden sich unter www.efficientip.com.