Когда DNS-атаки попадают на ваш сайт: что вы можете с этим сделать

  1. Атаки на DNS
  2. DNS-специфичные атаки
  3. Как работают специфичные для DNS атаки
  4. Атаки сетевого уровня
  5. В чем разница между атакой, специфичной для DNS, и атакой сетевого уровня?
  6. Как смягчить атаки на ваши DNS-серверы
  7. Как Incapsula смягчает атаки DNS

В пятницу 21 октября 2016 г. DDoS-атака закрыла несколько популярных интернет-сайтов , Пользователи испытывали медленный доступ к сервисам Twitter, Spotify, Shopify, SoundCloud, Reddit, The New York Times и другим. Отключение - три волны сбоев - было результатом глобальной DDoS-атаки на Dyn, службу доменных имен, используемую этими сайтами. Дин смог смягчить проблему в течение шести часов.

DNS, также известный как система доменных имен, жизненно важен для Интернета. Вы используете DNS каждый раз, когда проверяете свою электронную почту или обновляете свою страницу в Facebook. Поэтому, когда DNS-сервер подвергается атаке и становится недоступным, каждый сайт, который он поддерживает, также становится недоступным.

Марк Гаффан, генеральный директор линейки продуктов Incapsula в Imperva, объясняет, что означает отключение DNS.

Представьте, что все дорожные указатели в США внезапно исчезли. Те, кто знают, куда они идут, в порядке - дороги в порядке. Те, кому нужны знаки для навигации, теряются и не могут добраться до места назначения. Если вы знаете TCP / IP-адрес сервера, к которому вы пытаетесь подключиться (1.2.3.4), то все в порядке; Если вам нужно найти TCP / IP-адрес randomsite.com, вы не сможете добраться до пункта назначения.

За последние несколько месяцев DDoS-атаки на службы DNS стали более распространенными, что привело к массовой атаке в прошлую пятницу. Частота таких атак увеличила уязвимость всех DNS-серверов.

Атаки на DNS

Существует множество DNS-атак, на которые стоит обратить внимание. Но они подразделяются на две основные категории - атаки, специфичные для DNS, и атаки сетевого уровня.

DNS-специфичные атаки

Атаки, специфичные для DNS, также называются атаками «NXDomain», когда злоумышленник нацелен на один (или более) сервер (ы) системы доменных имен, принадлежащий данной зоне. Цель хакера - помешать разрешению записей ресурсов зоны и ее подзон.

Как работают специфичные для DNS атаки

Такого рода атака осуществляется путем отправки случайных запросов к субдоменам с целью перегрузки DNS-серверов и обхода любых кэширующих серверов в пути.

Используя более раннюю аналогию Марка Гаффана с DNS в качестве указателей улиц для Интернета, DNS-серверы выступают в качестве дорожной карты Интернета, помогая тем, кто запрашивает, найти нужные им серверы. Зона DNS - это отдельная часть пространства доменных имен в системе доменных имен. Здесь административная ответственность за каждую зону делегируется одному кластеру серверов.

Здесь административная ответственность за каждую зону делегируется одному кластеру серверов

Атаки сетевого уровня

Атаки сетевого уровня, также известные как атаки 3–4-го уровня, почти всегда являются атаками DDoS, созданными для забивания «конвейеров», соединяющих вашу сеть. Векторы атаки в этой категории включают UDP-флуд , SYN флуд , Амплификация NTP а также DNS-усиление атаки и многое другое.

Любое из этих нападений может быть использовано для предотвращения доступа к вашим серверам, а также может привести к серьезным операционным убыткам, таким как приостановка учетной записи и огромные сборы за перерасход средств.

DDoS-атаки - это почти всегда события с большим трафиком, обычно измеряемые в гигабитах в секунду (Гбит / с) или пакетах в секунду (PPS). Наибольшие атаки сетевого уровня могут превышать 500 Гбит / с; однако для полной остановки большинства сетевых инфраструктур достаточно 20–40 Гбит / с.

В чем разница между атакой, специфичной для DNS, и атакой сетевого уровня?

Специфичная для DNS атака направлена ​​на сами DNS-серверы. Его объем, как правило, не такой высокий, как атаки на сетевом уровне, однако, как правило, он очень интенсивен по пакетам в секунду (PPS). Большинство мер безопасности не способны смягчить такого рода атаки, поскольку для этого требуется технология, которая может проверять входящий трафик на уровне приложений. Кроме того, поскольку эти виды атак очень интенсивны по PPS, для них требуется оборудование с чрезвычайно высокими возможностями обработки пакетов.

Атаки сетевого уровня, с другой стороны, обычно очень высоки по объему и нацелены на всю инфраструктуру, стремясь лишить сеть жертвы доступа к Интернету, включая DNS-серверы. Эти атаки требуют много возможностей для смягчения, в дополнение к правильным технологиям и опыту.

Атака Дина была, скорее всего, комбинацией этих двух типов атак.

Как смягчить атаки на ваши DNS-серверы

Существуют способы предотвращения атак на уровне DNS и сетевых уровнях.

Атаки большого уровня 3 или сетевого уровня очень трудно устранить локальным решениям, поскольку атака забивает пропускную способность сервера в восходящем направлении.

Incapsula смягчает атаки на сетевом уровне, развертывая свою сеть с несколькими центрами обработки данных перед уполномоченным сервером DNS клиента. Это делается без внесения изменений в существующие настройки файла зоны клиента.

С Защита DNS на месте Incapsula становится местом назначения для всех входящих DNS-запросов, которые очищаются по пути к их источнику.

С   Защита DNS   на месте Incapsula становится местом назначения для всех входящих DNS-запросов, которые очищаются по пути к их источнику

Для смягчения атак, специфичных для DNS, необходимо использовать технологии, основанные на DNS-серверах, таких как DNS-прокси. Наличие очень высоких показателей снижения PPS является важным аспектом успешной технологии смягчения последствий.

Как Incapsula смягчает атаки DNS

Сервер защиты имен DDoS от Incapsula превращает Incapsula в вашего полномочного DNS-прокси, продолжая управлять файлами зоны DNS за пределами сети Incapsula. Кроме того, наша инфраструктура и службы защиты IP могут помочь защитить всю инфраструктуру от любого типа наводнений сетевого уровня.

Благодаря защите сервера имен, Incapsula становится местом назначения для всех входящих DNS-запросов, выступая в качестве защищенного DNS-прокси, который маскирует защищенные DNS-серверы и одновременно фильтрует все входящие DNS-запросы.

Incapsula использует сочетание репутации и эвристики, основанной на оценке, для проверки входящего потока DNS-запросов и фильтрации вредоносных DNS-пакетов, не затрагивая ни одного из законных посетителей.

Запросы к DNS-серверам, защищенным Incapsula, обслуживаются через глобальную сеть стратегически развернутых центров обработки данных.

Локальные центры обработки данных в непосредственной близости от источника DNS-запроса автоматически выбираются для возврата DNS-ответов, что приводит к повышению производительности веб-сайта.

Клиенты могут настроить Incapsula для своих конкретных потребностей бизнеса, установив свои собственные пороговые значения. В определенных ситуациях пользователи также могут вручную обновлять DNS, обновляя все кэшированные данные или выборочно обновляя определенные записи DNS.

Узнайте больше о DNS-усиление , DNS-флуд-атаки и многое другое, посетив наш DDoS Protection Center и наш DDoS страница ,

Похожие

Посмотрите, как сделать сайт бесплатно
Итак, вам интересно, как сделать сайт? Лучшее: в одиночку, бесплатно и быстро? Вы пришли в нужное место. Потратьте около десятка минут, чтобы прочитать это руководство, благодаря которому вы узнаете, как сделать сайт бесплатно. Создание сайтов проще, чем вы думаете! В этом руководстве вы узнаете: - Как сделать сайт за несколько минут с помощью создателя сайта. - Как сделать сайт самостоятельно, не платя тысячи злотых компании,
Как сделать конверт из бумаги А4?
... для любого подарка. Даже сама ненужная вещь, упакованная в самодельный красивый конверт, станет хорошим жестом, который выразит ваше уважение и любовь к получателю. Такой конверт может сделать практически каждый человек! Поделка конвертов из бумаги А4 - стартовый уровень оригами. Что Вам понадобится для того, чтобы сделать конверт? Сразу стоит отметить, что не смотря на значительный размер листа А4, конверт получается относительно небольшим. Для
Безопасность iPhone, Как безопасно использовать ваш iPhone
... на Хопкинса, имеет отличная статья о безопасных вычислениях - Настольные ПК против смартфонов, iOS против Android и многое другое .. Большинство пользователей iPhone не очень думают о безопасности. IPhone является частью закрытой экосистемы Apple, помогая предотвратить разрушение вирусов и вредоносных программ. По мере роста популярности iPhone смартфон становится все более уязвимым
Как избежать вредоносных программ
... как Adobe, Java, Microsoft и Apple. Загрузка с диска - при посещении веб-сайта скрипт на сайте тайно запускается и устанавливает вредоносное ПО. Загрузка с диска происходит, когда программа загружается на ваше устройство без вашего разрешения. Один из способов это происходит через злонамеренную рекламу или вредоносную рекламу. Вы знаете рекламу, которая появляется на краю многих веб-страниц? Когда злоумышленники покупают там рекламное место,
Что такое отравление DNS-кэша?
... dns-kesa-1.jpg" alt="Отравление кэша DNS, также известное как спуфинг DNS, - это тип атаки, использующий уязвимости в системе доменных имен (DNS), чтобы отвлечь интернет-трафик от законных серверов и сделать их поддельными"> Отравление кэша DNS, также известное как спуфинг DNS, - это тип атаки, использующий уязвимости в системе доменных имен (DNS), чтобы отвлечь интернет-трафик от законных серверов и сделать их поддельными. Одна из причин, по которой DNS-отравление является
Как сделать снимок экрана на iPad (любое поколение)
Вот краткий ответ: нажмите и удерживайте верхнюю или боковую кнопку (питание) и нажмите кнопку «Домой», затем отпустите обе кнопки. Или, если у вас есть iPad Pro 2018, нажмите верхнюю кнопку и одновременно нажмите кнопку увеличения громкости, затем отпустите обе. Для более подробного объяснения продолжайте читать. IPad - подлый, гладкий, разделяющий аппарат. Он может обмениваться фотографиями, ссылками и веб-сайтами в считанные секунды. Это также может облегчить
Как записать звук с компьютера
Как добавить 360-градусную графику в Facebook
... на 360 градусов на FB. Раньше вам приходилось делать 360-градусную фотографию, чтобы Facebook мог интерпретировать ее как панорамное изображение, но если бы мы захотели вставить изображение, была проблема, которую я решу в этом посте. Благодаря этому вы сможете удивиться вашим творческим возможностям. Это отличный способ оживить вашу корпоративную страницу или профиль. Вы можете представить свои фотографии, а также продукты и рассказать удивительные истории. Прежде чем мы перейдем к
Утюг с парогенератором - в чем преимущества?
Утюг с парогенератором - в чем преимущества? Паровая станция - это разновидность утюга, где пар используется для прессования под высоким давлением. За последние дюжину месяцев устройства такого типа приобрели значительную популярность и все чаще выбираются потребителями. Почему? Ответ прост - паровой утюг легко гладится,
Windows 10, как выйти из Магазина Windows
В этом руководстве мы покажем вам, как легко выйти из Магазина Windows в Windows 10. Если вам не нужно использовать репозиторий с играми и приложениями в Windows, вы можете быстро избавиться от этого инструмента. Приглашаем вас ознакомиться с нашим гидом. Для использования Магазина Windows у нас должна быть учетная запись Microsoft ID. При первом входе в Windows 10 вы не только создаете имя входа в систему, но и позже используете его для использования
Безопасность Google - как заблокировать ваш аккаунт Google
Если вы используете Gmail в качестве «основной» учетной записи электронной почты или используете сервисы Google, такие как «Диск для работы», стоит посетить меню настроек Google, чтобы повысить безопасность Google.

Комментарии

Итак, вам интересно, как сделать сайт?
Итак, вам интересно, как сделать сайт? Лучшее: в одиночку, бесплатно и быстро? Вы пришли в нужное место. Потратьте около десятка минут, чтобы прочитать это руководство, благодаря которому вы узнаете, как сделать сайт бесплатно. Создание сайтов проще, чем вы думаете! В этом руководстве вы узнаете: - Как сделать сайт за несколько минут с помощью создателя сайта. - Как сделать сайт самостоятельно, не платя тысячи злотых компании, которая
И что вы можете с этим поделать?
И что вы можете с этим поделать? Давайте взглянем. Прочитайте больше это повлияло на iPhone до того, как Apple исправила их. Побег из тюрьмы - это угроза безопасности Таким образом, обычный пользователь iPhone, вероятно, никогда не увидит вредоносное ПО на своем телефоне. Но мы не решили самую большую проблему безопасности для пользователей iOS: джейлбрейк. Если вы не знакомы, джейлбрейк
Если обе эти компании утверждают, что их DNS-серверы работают быстрее, стоит проверить, верно?
Если обе эти компании утверждают, что их DNS-серверы работают быстрее, стоит проверить, верно? Существует несколько способов проверить скорость вашего DNS-сервера, но одним из самых простых в использовании является Google namebench бесплатное приложение, которое предоставляет Google. Он проверяет тысячи общедоступных DNS-серверов и сравнивает их скорость с вашей. Запустите приложение, затем либо разрешите ему использовать DNS-сервер, который
В: В мире, где каждый может найти практически все на YouTube бесплатно, можете ли вы зарабатывать на жизнь, продавая свои видео в Интернете?
В: В мире, где каждый может найти практически все на YouTube бесплатно, можете ли вы зарабатывать на жизнь, продавая свои видео в Интернете? A: Да, вы можете (также см. 8 причин, по которым люди платят за контент, когда они могут получить его бесплатно ) Звучит слишком хорошо, чтобы быть правдой, мы знаем. Но у Uscreen есть цифры, чтобы доказать,
Итак, как вы можете легко и быстро создать надежную сеть в вашем доме?
Итак, как вы можете легко и быстро создать надежную сеть в вашем доме? Вопреки внешнему виду, это не сложная задача. В несколько шагов мы проведем вас через все этапы этого процесса, начиная с выбора таких базовых устройств, как маршрутизатор или коммутатор, и заканчивая передовыми решениями, такими как банки данных и устройства Powerline. Маршрутизатор - ваши ворота в виртуальную реальность Что делать, когда мы настроили Интернет, и у нас уже есть кабель,
Так что же нужно сделать, чтобы компания, специализирующаяся на уходе за несовершеннолетними, быстро нашла своих учеников?
Так что же нужно сделать, чтобы компания, специализирующаяся на уходе за несовершеннолетними, быстро нашла своих учеников? Инвестируйте в позиционирование сайта! Позиционирование сайта - один из лучших методов успеха. За действительно разумную плату (меньше, чем 247 злотых нетто!), Вы можете получить высокое в списке поисковых страниц Google. Все зависит от соответствующих ключевых фраз. В случае индустрии ухода за больными это могут быть: «няня + город», «няня + город», «няня
ЧТО ТАКОЕ ДОМЕННЫЕ ЗАПИСИ, ЧТО ТАКОЕ ТИПЫ ЗАПИСЕЙ И ЧТО ВСЕ ЛИЧНЫЕ ВИДЫ ЗАПИСЕЙ ДОМИНА?
ЧТО ТАКОЕ ДОМЕННЫЕ ЗАПИСИ, ЧТО ТАКОЕ ТИПЫ ЗАПИСЕЙ И ЧТО ВСЕ ЛИЧНЫЕ ВИДЫ ЗАПИСЕЙ ДОМИНА? Есть много служб, связанных с доменной службой, которые работают по умолчанию на одном сервере. Доменные записи дают нам возможность детально настроить эти сервисы. Благодаря настройке записей мы можем перенаправить выбранный сервис на другой сервер. Запись А запись хоста, это основная запись DNS. Соединяет домен или поддомен с IP-адресом. Если мы
В более ранних версиях Windows лучший браузер, который вы можете запустить сегодня - это, безусловно, Google Chrome , Но как насчет Windows 10?
Итак, что вы должны сделать, чтобы продвинуть свое агентство по трудоустройству на сумму не более 247 злотых? Инвестируйте в позиционирование сайта. Позиционирование играет ключевую роль в Интернете. Благодаря хорошо структурированным фразам, поисковая система предложит конкретное агентство по трудоустройству. Слова не должны быть тривиальными, например «Агентство по трудоустройству + город». Этими словами также могут быть: «работа для художника + город», «работа для журналиста
Как бы вы сравнили ваш опыт с Мраморной альтернативой Google Планета Земля?
Как бы вы сравнили ваш опыт с Мраморной альтернативой Google Планета Земля? Дайте нам знать в комментариях! Альтернатива Google Earth
Как вы будете общаться со зрителями?
Как вы будете общаться со зрителями? И если у вас уже есть собственный веб-сайт или, возможно, вы даже работаете в сфере электронной коммерции - как вы объединяете видео на YouTube со своей деятельностью, чтобы обе эти сферы поддерживали друг друга? Помните, что качество контента является наиболее важным и решающим фактором ранжирования ваших видео. Даже самое оптимизированное видео не принесет вам никакой прибыли, если оно неинтересно, вторично или лишено самой
Разве вы не знаете, когда ваш Xbox обновляется?
Разве вы не знаете, когда ваш Xbox обновляется? Не удивительно Microsoft регулярно выпускает обновления, представляющие более мелкие или крупные элементы для консолей Xbox One. Недавно он ускорил темп, публикуя новые версии консольной системы каждый месяц. Изменения, которые вы заметите во время работы консоли, не требуют загрузки новой версии Windows 10. Они были сделаны полностью на серверах Microsoft. Это очень интересная информация. Не забывайте,

В чем разница между атакой, специфичной для DNS, и атакой сетевого уровня?
Лучшее: в одиночку, бесплатно и быстро?
Что Вам понадобится для того, чтобы сделать конверт?
Вы знаете рекламу, которая появляется на краю многих веб-страниц?
Утюг с парогенератором - в чем преимущества?
Почему?
Итак, вам интересно, как сделать сайт?
Лучшее: в одиночку, бесплатно и быстро?
И что вы можете с этим поделать?
Если обе эти компании утверждают, что их DNS-серверы работают быстрее, стоит проверить, верно?