Infoblox: Neuen Funktionen für die "Infoblox 4030 Appliance" ermöglichen unter anderem Abwehr verteilter NXDomain-Angriffe
Erweiterter DNS-Schutz für Service-Provider
+++ Produkt-Ticker +++ Infoblox, Spezialist für Netzwerksteuerung, erweitert mit neuen Funktionen für die "Infoblox 4030 Appliance" sein DNS-Lösungsportfolio für Service-Provider, um diese nach eigenem Bekunden besser vor DNS-Angriffen zu schützen und ihnen zu helfen, ein besseres Anwendererlebnis bereitzustellen.
Das Domain Name System (DNS) ist das am häufigsten frequentierte Protokoll der Applikationsebene und damit bevorzugtes Angriffsziel für DDoS-Attacken (Distributed Denial of Service), so der Hersteller. Viele Service-Provider verzeichneten hier regelmäßige Angriffe. Darüber hinaus nutzten Cyberkriminelle das DNS inzwischen auch, um Malware einzuschleusen oder Daten abzugreifen.
Die Infoblox 4030 Appliance sei als leistungsfähigstes Gerät des Hersteller dazu in der Lage, Millionen von DNS-Abfragen pro Sekunde zu verarbeiten. Die Appliance verfügt laut Hersteller über redundante RAID-Festplatten, im laufenden Betrieb austauschbare Netzteile sowie hardwarebasierte Erkennung und Abwehr von DNS-Angriffen.
Im Fall einer DDoS-Attacke erkenne und blockiere das Gerät automatisch bösartigen DNS-Traffic, während auf berechtigte Anfragen weiterhin reagiert wird. Die neuen Funktionen der Infoblox-Appliances für Service-Provider adressierten noch mehr DNS-Bedrohungen. Zu den Verbesserungen zählen nach Angaben des Herstellers unter anderem:
– Abwehr verteilter NXDomain-Angriffe: Ein NXDomain-Angriff überflutet den DNS-Server mit Anfragen nach nicht existierenden Domains und verlängert damit die Reaktionszeiten, so der Hersteller. Ein verteilter NXDomain-Angriff komme aus einer Vielzahl von Quellen, von denen jede für sich zu klein ist, um die üblichen Schutzregeln auszulösen. Daher ließen sich diese Angriffe weniger gut identifizieren und abwehren. Die intelligente Verwaltung eingehender DNS-Anfragen durch Infoblox schütze jetzt auch gegen diese Form der Angriffe und verbessere die Verfügbarkeit der Dienste.
– Dual-Engine DNS: Um Schwachstellen im DNS-Server besser zu schützen, biete Infoblox die Möglichkeit, zwischen Bind- und Unbound-DNS-Resolvern zu wechseln. Durch das einfache und schnelle Umschalten könnten Service-Provider eine Engine unmittelbar abschotten, bis eine entstandene Sicherheitslücke behoben ist.
– Erweiterter Schutz vor DNS-Tunneling: Per DNS-Tunneling können sich Cyberkriminelle einen permanent verfügbaren Rückkanal verschaffen, um gestohlene Daten zu exfiltrieren oder das Abrechnungssystem eines Service-Providers zu umgehen, um sich freien Zugang zu Dienstleistungen wie Premium-WLAN zu verschaffen, so der Hersteller. Mit einem erweiterten DNS-Tunneling-Schutz könnten Service-Provider bösartigen Tunneling-Traffic erkennen und abwehren, ohne den legitimen DNS-Traffic zu beeinträchtigen.
Weitere Informationen finden sich unter www.infoblox.com/sp.
- DDoS per DNS
- DNS-Lösung verteilt Netzwerk-Traffic intelligent
- Zahl der DDoS-Angriffe verdoppelt
- DoS-/DDoS-Attacken bleiben äußerst gefährlich
Lesen Sie mehr zum Thema
