Efficientip: Solidserver Hybrid DNS-Engine (HDE) bietet drei DNS-Engines in einem Gerät, um DoS-Angriffe besser abzuwehren

Cyberangriffe mit drei DNS-Engines abwehren

11. Februar 2014, 09:46 Uhr   |  LANline/pf

+++ Produkt-Ticker +++ Efficientip, Entwickler von DDI-Lösungen (DNS, DHCP, IPAM), hat die Veröffentlichung eines hybriden DNS-Servers bekannt gegeben. Das Produkt ist laut Hersteller eine Antwort auf die wachsende Zahl und Aggressivität der DNS-Cyberangriffe - beispielsweise Denial of Service (DoS) und Cache Poisoning.

Während auf den meisten DNS-Servern eine einzelne DNS-Engine laufe, kombiniere Efficientips „Solidserver Hybrid DNS-Engine (HDE)“ drei DNS-Engines in einem Gerät. Dieser innovative Ansatz biete großen Unternehmen und Providern mehr Schutz, so der Hersteller.

Mehr zum Thema:

DoS-/DDoS-Attacken bleiben äußerst gefährlich

DDoS-Attacken erleben Renaissance

DDoS-Abwehr als Managed Service „Made in Germany“

Hochperformante Appliances zum Schutz vor DDoS

Abschied von der Tabellen-Wirtschaft

Einheitliche Verwaltung von Netzwerkressourcen und -diensten

Solidserver HDE eliminiert nach Aussagen des Herstellers Schwachstellen (Single Point of Failure) und Sicherheitslücken, erzeugt einen hochkomplexen Sicherheits-Footprint und ermöglicht das Wechseln von DNS-Engines, damit Patches angewendet werden können, während die andere DNS-Engine die Verfügbarkeit sichert.

DNS-Server spielen eine zentrale Rolle beim Zugriff der Anwender auf Internet-Seiten, E-Mail und andere Internet-Anwendungen, so der Hersteller. Allerdings könnten Hacker das DNS missbrauchen und manipulieren, um so einen massiven Netzwerkstau oder fehlgeleiteten Traffic zu verursachen – beides könne zu einer Unterbrechung oder einem Ausfall des Internet-Services führen.

Weil bestimmte Namens-Server sehr populär sind und bekannte Schwächen in ihrem Code haben, sei es bewährte Praxis, dass Netzwerkbetreiber mindestens zwei unterschiedliche Namens-Server-Programme benutzen und jederzeit zwischen beiden wechseln können.

Efficientips hybrider DNS-Dienst mache genau dies, indem er das DNS-Programm BIND und zwei andere DNS-Dienste beinhaltet: Unbound sowie NSD von Nlnet Labs. Unbound sei ein validierender, rekursiver und Cache-nutzender Resolver, der für hohe Leistung erstellt wurde. NSD sei ein autoritativer Hochleistungs-Namens-Server, der eine robuste Umgebung bietet, um DoS-Angriffe abzuwehren. Die Trennung der autoritativen und rekursiven Elemente des Namens-Server-Dienstes reduziere das Schädigungsrisiko deutlich, so der Hersteller.

Weitere Informationen finden sich unter www.efficientip.com.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

IT-Gefahren in Echtzeit abwehren

Verwandte Artikel

DDI

DDoS

DNS