Umfassende Abwehr gegen DNS-Angriffe
+++ Produkt-Ticker +++ Infoblox, Hersteller im Bereich DNS-Appliances (Domain Name System), hat seine Lösung "Infoblox Advanced DNS Protection" (ADP) erweitert. Mit diesen Verbesserungen schützt ADP laut Hersteller vor allen gängigen DNS-Angriffen und bietet damit umfangreiche DNS-Sicherheit für Unternehmen und Service-Provider.
Das Domain Name System (DNS) ist eine essenzielle Komponente der Netzwerkinfrastruktur, denn ohne DNS funktioniert das Internet nicht, so der Hersteller. Dies wüssten auch Cyberkriminelle – DNS-Angriffe gehörten heute zu den Bedrohungen, die am schnellsten wachsen.
Zu den wichtigsten Erweiterungen von ADP zählt der Hersteller unter anderem den Schutz gegen DNS Hijacking und die sich schnell verbreitenden NXDomain-basierten (Non-Existent Domain) Angriffe.
– DNS Hijacking: Cyberkriminelle und Hacktivisten versuchten oft Internet-Traffic von den eigentlich angefragten Web-Seiten zu kapern und auf eigene Web-Seiten umzuleiten, um Kundendaten zu stehlen oder kontroverse politische Ansichten zu verbreiten. Ein neues Feature der „Infoblox Advanced DNS Protection“-Lösung stelle sicher, dass Anfragen an das DNS auch dort ankommen, wo sie ankommen sollen.
– NXDomain-Angriffe: NXDomain-basierte Angriffe seien noch relativ neu – Hacker versuchen, das Zielnetzwerk mit Anfragen zu überfluten, um Domains anzufragen, die es nicht gibt. So könnten NXDomain-Angriffe durch Anfragen zu nichtexistenten Domains den DNS-Server verlangsamen oder sogar komplett lahmlegen. Infoblox Advanced DNS Protection beinhaltet laut Hersteller Multi-Layer Rules, um NXDomain-Angriffe zu entdecken und Anfragen von Sites zu blockieren, die viele Anfragen an nichtexistente Domains senden.
– Infoblox Threat Adapt Technology: Mit dieser Fähigkeit können DNS Appliances ihre Schutzprofile automatisch anpassen, wenn sich die DNS-Konfiguration ändert, so der Hersteller. So gebe es keine Fehler durch manuelle Updates – und Administratoren wüssten genau, dass der Schutz für diese Dienste automatisch vorhanden ist.
– Zuverlässigkeit und Hochverfügbarkeit: Infoblox Advanced DNS Protection Appliances könnten in hochverfügbaren Paaren eingesetzt werden, ohne dass zusätzliche Software notwendig ist. Sollte eine Appliance ausfallen, dann übernimmt automatisch die zweite, sodass DNS-Dienste immer zur Verfügung stehen.
Infoblox Advanced DNS Protection wurde nach Aussage des Herstellers im Dezember 2013 erstmals vorgestellt und verfügt schon bislang über integrierte Schutzmaßnahmen gegen DNS-basierte DDoS-Attacken (Distributed Denial of Service), Cache Poisoning, modifizierte Anfragen („Malformed Queries“), Tunneling und andere DNS-Angriffe.
Die „Infoblox Advanced DNS Protection“-Lösung — bestehend aus der „Infoblox Advanced Appliance“ und dem „Infoblox Advanced DNS Protection“-Service — ist ab sofort verfügbar. Weitere Informationen finden sich unter www.infoblox.de.
