Infoblox 4030 Appliance

DDoS-Schutz für Internet Service Provider

| Redakteur: Stephan Augsten

Die 4030-Appliance-Serie für Service Provider wurde von Infoblox leistungsmäßig verbessert und mit zusätzliche Funktionen ausgestattet.
Die 4030-Appliance-Serie für Service Provider wurde von Infoblox leistungsmäßig verbessert und mit zusätzliche Funktionen ausgestattet. (Bild: Infoblox)

Das Domain Name System (DNS) und damit auch die Internet Service Provider sind ein beliebtes Ziel für verteilte Dienstblockaden, auch als DDoS bzw. Distributed Denial of Service bekannt. Mit der Infoblox 4030 Appliance sollen sich entsprechend oft attackierte Unternehmen künftig besser schützen können.

Cyber-Kriminelle versuchen nicht mehr nur, das DNS einfach zu stören, sie nutzen es inzwischen auch, um Malware zu verbreiten oder Datenströme auszuspähen. Als Experte für die Netzwerksteuerung hat Infoblox deshalb das DNS-Lösungsportfolio für Service Provider erweitert.

Als leistungsfähigstes Gerät ist die http://www.infoblox.com/sp Infoblox 4030 Appliance nunmehr dazu in der Lage, Millionen von DNS-Abfragen pro Sekunde zu verarbeiten. Zur gelieferten Hardware gehören redundante RAID-Festplatten und im laufenden Betrieb austauschbare Netzteile.

Der Hersteller hebt außerdem die Hardware-basierte Erkennung und Abwehr von DNS-Angriffen hervor. Im Fall einer DDoS-Attacke erkenne und blockiere das Gerät automatisch bösartigen DNS-Traffic, während es auf berechtigte Anfragen weiterhin reagiere. Darüber hinaus böten die Appliance für Service-Provider weitere Verbesserungen, als da wären:

Abwehr verteilter NXDOMAIN-Angriffe

Ein NXDOMAIN-Angriff überflutet den DNS-Server mit Anfragen nach nicht existierenden Domains und verlängert damit die Reaktionszeiten. Ein verteilter NXDOMAIN-Angriff kommt aus einer Vielzahl von Quellen, von denen jede für sich zu klein ist, um die üblichen Schutzregeln auszulösen. Daher lassen sich diese Angriffe weniger gut identifizieren und abwehren. Eine intelligente Verwaltung eingehender DNS-Anfragen soll davor schützen.

Dual-Engine DNS

Um Schwachstellen im DNS-Server besser zu schützen, bieten die Infoblox-Geräte die Möglichkeit, zwischen BIND- und Unbound-DNS-Resolvern zu wechseln. Durch das Umschalten können Service Provider eine Engine unmittelbar abschotten, bis eine entstandene Sicherheitslücke behoben ist.

Erweiterter Schutz vor DNS-Tunneling

DNS-Tunneling ermöglicht es, gestohlene Daten über einen permanent verfügbaren Rückkanal zu exfiltrieren oder das Abrechnungssystem eines Service Providers zu umgehen. Mit dem erweiterten DNS-Tunneling-Schutz lässt sich entsprechender Traffic erkennen und abwehren, ohne den legitimen DNS-Traffic zu beeinträchtigen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43684476 / Netzwerk-Security-Devices)