Infoblox Advanced DNS Protection

DNS-Server schützt sich selbst

| Redakteur: Peter Schmitz

Infoblox Advanced DNS Protection analysiert eingehende DNS-Anfragen und kann so zwischen berechtigtem Traffic von richtigen Nutzern und böswilligem Traffic durch eine DNS DDoS-Attacke unterscheiden.
Infoblox Advanced DNS Protection analysiert eingehende DNS-Anfragen und kann so zwischen berechtigtem Traffic von richtigen Nutzern und böswilligem Traffic durch eine DNS DDoS-Attacke unterscheiden. (Bild: Infoblox)

Das neue Advanced DNS Protection-System von Infoblox ist nach Angaben des Sicherheitsherstellers der erste DNS-Server, der über integrierte Verteidigungsmechanismen gegen Distributed Denial of Service (DDoS)-Attacken, Cache Poisoning, Tunneling und andere DNS-Bedrohungen verfügt.

DNS fungiert als Adressbuch für das Internet, indem es Domain-Namen in IP-Adressen übersetzt. Unternehmen und Behörden können ohne schnelle und genaue DNS-Dienste für ein- und ausgehenden Traffic nicht richtig funktionieren, da ihre Webdienste nicht erreichbar wären.

Da das DNS für jeden zugänglich sein muss, sind DNS-Server bevorzugte Ziele für Cyber-Kriminelle und „Hacktivisten“. Traditionelle Ansätze für die Netzwerksicherheit konzentrieren sich nicht auf den Schutz dieser geschäftskritischen Infrastruktur. Das macht das DNS verwundbar.

DDoS-Attacken, die darauf abzielen, Webseiten mit übermäßigem Traffic außer Gefecht zu setzen, sind eine besonders schnell wachsende Art der Bedrohung. „DDoS-Attacken auf Unternehmen haben im Jahr 2013 einen Höhepunkt erreicht“, sagt Lawrence Orans von Gartner in einem aktuellen Bericht . „Gartner schätzt, dass sich das Level an DDoS-Anfragen von September 2012 bis September 2013 vervierfacht hat. Ein Anstieg der Anzahl von Anwendungs-basierten DDoS-Attacken auf Unternehmensnetzwerke zwingt die Verantwortlichen für IT-Sicherheit dazu, neue und proaktive Lösungen zu implementieren, um die Ausfallzeiten möglichst gering zu halten.“

Appliances für Unternehmen und Service-Provider

Infoblox Advanced DNS Protection verteidigt Unternehmensnetzwerke gegen eine große Anzahl verschiedener DNS-Bedrohungen, darunter auch Cache Poisoning, wobei schädliche IP-Adressen in den DNS-Cache gespielt werden; missgebildete DNS-Anfragen, die einen DNS-Server zum Absturz bringen können; sowie Tunneling, wodurch gestohlene Daten aus dem System geschmuggelt werden können.

Telekommunikation- und Internet-Service-Provider sind durch DNS-Attacken besonders verwundbar, denn ein Angriff auf ihre DNS-Infrastruktur würde sich auch auf die Konnektivität ihrer Kunden auswirken. Das wiederum könnte zu Umsatzverlusten und Rufschädigung führen. Infoblox Advanced DNS Protection bietet eine Reihe von Appliances, auch für Service-Provider, mit denen DNS DDoS-Attacken sowie andere Gefahren erkannt werden können, bevor Dienste signifikant beeinträchtigt werden. Service-Provider haben oft ein größeres Bedürfnis nach schnellen Updates gegen neue Gefahren und müssen ihre Sicherheitsstrategie öfter anpassen als andere Unternehmen. Beides wird mit Infoblox Advanced DNS Protection einfacher.

„Sicherheitsmaßnahmen funktionieren besser, wenn sie integriert und nicht nur aufgesetzt sind,” sagt Steve Nye, Executive Vice President of Product Strategy and Corporate Development bei Infoblox. „Indem Sicherheitsvorkehrungen direkt in eine DNS-Appliance integriert sind, stellt Infoblox Advanced DNS Protection eine Verteidigung gegen DNS-Attacken zur Verfügung, die stärker und aufschlussreicher ist, als wenn man auf eine Vielzahl von unterschiedlichen Geräten und Diensten vertraut.”

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42446811 / Server)