EfficientIP là gì? Sự lựa chọn hàng đầu về cơ sở hạ tầng mạng

Bởi Le Tri | 08/16/2022 | 0

Giải Pháp Smart DDI (DNS, DHCP, IPAM) và DNS Security của EfficientIP

1. Giới thiệu về công ty EfficientIP

Là một trong những nhà cung cấp DDI phát triển nhanh nhất thế giới, EfficientIP giúp các tổ chức thúc đẩy hiệu quả kinh doanh thông qua cơ sở hạ tầng mạng nhanh nhẹn, an toàn và đáng tin cậy. Cung cấp nền tảng quản lý thống nhất cho DNS-DHCP-IPAM (DDI) đảm bảo khả năng hiển thị đầu cuối, kiểm soát nhất quán và tự động hóa.

Giải pháp bảo mật DNS 360 ° độc đáo của EfficientIP giúp bảo vệ dữ liệu và quyền truy cập ứng dụng từ mọi nơi vào bất kỳ lúc nào. Các công ty dựa vào EfficientIP để kiểm soát các rủi ro và giảm mức độ phức tạp của những thách thức mà họ phải đối mặt với các sáng kiến ​​CNTT quan trọng hiện đại như ứng dụng đám mây, ảo hóa và di động (mobility).

Việc triển khai các giải pháp của EfficientIP đảm bảo hoạt động kinh doanh liên tục, giảm chi phí hoạt động và tăng hiệu quả quản lý của các nhóm mạng và bảo mật.

2. Các sản phẩm của EfficientIP

EfficientIP đã phát minh ra khái niệm Advance SmartArchitecture, giúp nâng cấp việc quản lý DNS và DHCP từ cấp độ dịch vụ lên cấp độ kiến ​​trúc. Bộ phần cứng và thiết bị ảo SOLIDserver của EfficientIP cung cấp các giải pháp bảo mật DNS, quản lý VLAN và địa chỉ IP, cũng như quản lý DNS và DHCP mở rộng. Các giải của EfficientIP bao gồm:

Smart DDI: EfficientIP là nhà cung cấp DDI đầu tiên trên thế giới đã phát hành các tính năng đổi mới đã được cấp bằng sáng chế và đoạt giải thưởng để bảo mật chống lại các mối đe dọa đối với cơ sở hạ tầng DNS.
Hybrid DNS Engine, cung cấp 2 công nghệ DNS khác nhau để giảm thiểu lỗ hổng zero day và loại bỏ điểm lỗi duy nhất.
DNS Blast, máy chủ DNS nhanh nhất thế giới, một ứng dụng đã được cấp bằng sáng chế có thể hấp thụ tới 17 triệu truy vấn DNS mỗi giây để hấp thụ các cuộc tấn công DNS DdoS.
DNS Guardian, giải pháp thị trường DDI duy nhất cung cấp bảo mật DNS thích ứng để đảm bảo 100% tính liên tục của các dịch vụ DNS bộ nhớ cache.

2.1 SOLIDserver DDI: Thiết bị quản lý địa chỉ IP, DHCP & DNS

SOLID server là một bộ sản phẩm ứng dụng được thiết kế để cung cấp một giải pháp hiệu quả cho các vấn đề liên quan tới các dịch vụ IPAM, DNS, DHCP, NTP, TFTP. SOLIDserver được cung cấp thực sự có hiệu quả về hiệu năng, độ tin cậy, khả năng phục hồi và bảo mật cho hệ thống kiến trúc dịch vụ mạng của một đơn vị. Giải pháp này được xây dựng trên nền tảng rộng bao gồm cả phần mềm và phần cứng để có thể đáp ứng được các yêu cầu từ các văn phòng nhỏ cho tới các doanh nghiệp lớn nhất.

Hệ điều hành SOLIDserver thực sự tin cậy, dễ dàng quản trị, mở rộng và bảo mật. Nó bao gồm tất cả các thành phần và tính năng yêu cầu để dễ dàng triển khai và quản trị giúp tiết kiệm chi phí hoạt động của hệ thống.

Built-In Zero Administration database: không có dữ liệu bị corrupt, lỗi hay mất mát.Hệ điều hành đã được hardened Stateful firewall đã được tích hợp sẵn trong OS
Các dịch vụ mạng có thể cung cấp: DNS (Domain Name System), DHCP(Dynamic Host Configuration Protocol), NTP (Network Time Protocol), TFTP (Trivial File Transfer Protocol)

Chức năng Centralized IPAM được xây dựng cho phép đăng kí, cung cấp, xây dựng kế hoạch và quản lý đầy đủ vòng đời của địa chỉ Ipv4/Ipv6 và naming services.

Hỗ trợ quản trị nhiều vendor cung cấp dịch vụ DNS và DHCP như Microsoft, ISC, SOLIDServer.Cung cấp hệ thống giảm sát và quản trị log.

Những lợi ích mang lại khi thực hiện triển khai SOLIDserver:

  • Việc triển khai SOLIDserver mang lại hiệu quả chi phí khi được thiết kế và triển khai, được tích hợp bảo mật và độ sẵn sàng cao cho các dịch vụ DNS, DHCP, IPAM và VLANs
  • Mang lại hiệu quả trong việc hỗ trợ sự phát triển của doanh nghiệp và nâng cao sản xuất với các chính sách được thiết lập thông minh và triển khai tự động.
  • Nâng cao độ tin cậy và bảo mật của hệ thống mạng với error-free configurations, quản trị tập trung và các best practice đã được thực thi.
  • Sẵn sàng cho IPv6 dễ dàng hòa nhập và chuyển đổi từ IPv4 và IPv6.
  • Làm giảm và tiết kiệm chi phí hoạt động hệ thống.
  • Mang lại hiệu quả làm việc team work với luồng công việc và phân phối nhiệm vụ thông minh.
  • Dự đoán trước các vấn đề trong hệ thống với dịch vụ giám sát, user-defined reports và tracking.

SOLIDserver cung cấp khả năng quản lý địa chỉ IP một cách tuyệt vời nhất.

SOLIDserver là một thiết bị toàn diện chứa đựng giải pháp để quản lý vòng đời của địa chỉ IP từ lúc chuẩn bị và đăng ký cho tới khi triển khai và theo dõi giám sát. EfficientIP cung cấp một giải pháp global IPAM cho những dịch vụ core network quan trọng nhằm đảm bảo:

Hiển thị toàn diện dữ liệu địa chỉ IP

SOLIDserver cho phép người dùng truy cập vào dữ liệu gốc IP giống như khả năng quản trị nền tảng cơ sở dữ liệu IP và giám sát các dịch mạng của bạn. SOLIDserver đưa ra một phương pháp độc đáo và đúng đắn nhất để giúp truy cập vào dữ liệu của bạn với cách nhìn theo chiều ngang không hạn chế các tiêu chí tìm kiếm qua đó hạn chế phụ thuộc vào cây phân cấp làm cho việc hiển thị dữ liệu không bị hạn chế.

Trợ giúp việc thực thi các qui định của tổ chức với IPAM Policies

Chìa khóa để thành công trong việc triển khai các IP resource cách tốt nhất là người dùng cần phải tuân thủ và thực hiện theo các qui định. Bằng cách nhúng các chính sách riêng của bạn vào trong giải pháp IPAM, bạn có thể dễ dàng đạt được các mục tiêu này.

  • Tổ chức các resource đảm bảo hiệu quả với các template.
  • Tổ chức để sử dụng các resource hợp lý.
  • Hợp lý hóa cấu hình các resource
  • Tự động đưa ra các quy định về việc đặt tên.
  • Sắp xếp gắn kế hoạch tổ chức IP để phù hợp với nhu cầu của công ty.

Cải thiện khả năng quản trị hệ thống với khả năng Global Control

SOLIDserver đảm bảo việc thống nhất toàn bộ các cấu hình của DNS Server DHCP server và dữ liệu IPAM để loại bỏ những rủi ro liên quan đến xung đột cấu hình, trùng lặp địa chỉ IP hoặc chồng chéo subnet.

  • Đảm bảo toàn bộ các dữ liệu được thống nhất
  • Giải quyết các xung đột giữa nguồn dữ liệu IPAM và mạng thực tế.
  • Phát hiện những thiết bị trái phép trên mạng
  • Lấy lại các port và địa chỉ IP không được sử dụng.
  • Kế hoạch được ủy thác và Work Flow thực hiện theo tổ chức của công ty

Tích hợp IPAM vào quản trị các dịch vụ DNS và DHCP

SOLIDserver đảm bảo tự động tích hợp quản trị IPAM với dịch vụ DNS và DHCP trong một tiến trình xử lý duy nhất đảm bảo chất lượng và hiệu quả ở mức cao nhất. Các công việc quản trị mạng vì thế mà trở lên đơn giản và giảm đi đáng kể.

Ví dụ có thể tạo ra một subnet /24 cùng với một dải IP để phân bổ cho dịch vụ DHCP. Toàn bộ những cấu hình sẽ được thực hiện tự động bởi SOLIDserver và sẽ cấu hình các dịch vụ DNS và DHCP theo các lựa chọn đã được chỉ rõ.

SmartArchitecture: giúp quản lý các dịch vụ DNS và DHCP theo kiến trúc lớp

DNS là một dịch vụ mạng quan trọng. Không có nó mọi dịch vụ đi cùng, tiện ích và ứng dụng đơn giản là không thể hoạt động. Tính chất quan trọng của DNS và cơ hội để làm tê liệt hoạt động của một doanh nghiệp hoặc hệ thống mạng tại một single point of failure đặt DNS giống như một đích ngắm của các cuộc tấn công mạng. Mỗi khi hệ thống DNS bị dừng hoạt động gây tốn kém về chi phí giảm hiệu quả sản xuất, tăng chi phí và làm mất thu nhập

EfficientIP cung cấp SmartArchitecture một công nghệ độc đáo để thiết kế triển khai và quản trị các dịch vụ DNS và DHCP một cách thông minh, đơn giản và tự động.

Linh hoạt trong việc triển khai và quản lý kiến trúc DNS

EfficientIP rất dễ dàng để thiết kế, triển khai và quản trị dịch vụ DNS của nhiều vendor khác nhau thông qua một Policy. SmartArchitecture là một hình mẫu về kiến trúc của DNS, là cách tốt nhất để tự động apply cấu hình khởi tạo cài đặt server (DNS Master-Slave, Multi-Master DNS, Stealth DNS, DNS Load Sharing), và sau đó quản trị kiến trúc đó giống như một thực thể duy nhất. SmartArchitecture đảm bảo tin cậy và bảo mật đối với các dịch vụ DNS để thiết lập nền tảng kiến trúc mạng của doanh nghiệp. Việc triển khai các DNS và DHCP trở lên nhanh chóng dễ dàng và hoàn toàn bảo mật.

Automted Failover triển khai cho các dịch vụ cần hoạt động liên tục:

SmartArchitecture của EfficientIP đưa ra thiết kế mềm dẻo cho việc Failover dịch vụ DNS được áp dụng với Local hoặc remote site, được triển khai tự động, đảm bảo các dịch vụ luôn được sẵn sàng và hiệu năng được tối ưu.

Không co thời gian time out đối với dịch vụ DNS.
Nâng cao mở rộng với việc không hạn chế số lượng máy chủ tham gia vào Failover.
Có khả năng tương thích tốt nhất.

Cung cấp khả năng đáp ứng sẵn sàng cao cho dịch vụ DHCP với việc thực hiện Failover ở chế độ Active-Active.

SmartAchitecture của EfficientIP đảm bảo các dịch vụ DHCP được hoạt động liên tục thông qua việc kết hợp độc đáo giữa hiệu năng và tính sẵn sàng cao của service. SOLIDserver cung cấp kiến trúc high availability cho dịch vụ DHCP hoạt động ở chế độ Active-Active.

Zero-Admin deployment: Việc triển khai và cấu hình hoàn toàn tự động
Hoạt động ngay lập tức sau khi cấu hình
Có thể triển khai thông qua Remote site
Triển khai tự động đảm bảo các dịch vụ luôn luôn sẵn sàng và hiệu năng được tối ưu, các mô hình có thể lựa chọn áp dụng để triển khai:

  • DHCP Star failover
  • DHCP failover one-to-one
  • DHCP cluster
  • Microsoft® DHCP Split Scop

Sử dụng 100% giao diện Web Based cho triển khai, cấu hình và quản trị hệ thống.

SOLIDserver sử dụng 100% giao diện web based để làm việc. Không có bất cứ sự phụ thuộc nào giữa Web client và thiết bị phần cứng SOLIDserver. Với giao diện đồ họa người quản trị có thể quản lý một Appliance tại local và cũng có thể quản trị các Appliance ở xa hoặc nhiều vender DNS và DHCP server từ một central SOLIDserver Appliance. Giao diện đồ họa của EfficientIP có thể quản trị được nhiều công việc khác nhau từ IPAM, DNS và DHCP cho tới các công việc liên quan đến quản trị hệ thống như Update, Backup, disaster recovery và giám sát hệ thống.

SOLIDserver Appliance

SOLIDserver 50: DNS-500 qps (query per second); DHCP-20 rps (request per second). Được thiết kế sử dụng triển khai cho các Local Office. Chỉ có chức năng DNS và DHCP

  • SOLIDserver 260: DNS-7000 qps (query per second); DHCP-125 rps (request per second). Được thiết kế để triển khai cho các Small Enterpise hoặc Branch Office.
  • SOLIDserver 550: DNS-25000 qps (query per second); DHCP-500 rps (request per second). Được thiết kế để triển khai cho các enterprise từ small cho tới medium.
  • SOLIDserver 1100: DNS-50000 qps (query per second); DHCP-1000 rps (request per second). Được thiết kế để triển khai cho các medium enterprise.
  • SOLIDserver 2200: DNS-125000 qps (query per second); DHCP-2500 rps (request per second). Được thiết kế để triển khai cho enterprise từ medium đến large.
  • SOLIDserver 3300: DNS-250000 qps (query per second); DHCP-6000 rps (request per second). Được thiết kế để triển khai cho Large enterprise, Data Center và môi trường service provider
  • SOLIDserver 4000: DNS-3,000,000 qps (query per second). Được thiết kế cho các trường hợp cần hiệu năng cao và bảo mật về DNS, Không bao gồm các tính năng IPAM hoặc DHCP.
  • SOLIDserver 5000: DNS-10,000,000 qps (query per second). Được thiết kế cho các trường hợp cần hiệu năng cao và bảo mật về DNS, Không bao gồm các tính năng IPAM hoặc DHCP.
  • SOLIDserver 5500: DNS-17,000,000 qps (query per second). Được thiết kế cho các trường hợp cần hiệu năng cao và bảo mật về DNS, Không bao gồm các tính năng IPAM hoặc DHCP.

2.2 DNS Guardian: Giải pháp bảo mật DNS cho các dịch vụ quan trọng

2.2.1 Giới thiệu về DNS Guardian

Bản chất của các mối đe dọa DNS đang phát triển nhanh chóng và các cuộc tấn công DNS đã trở nên rất tinh vi dựa trên các phương thức tấn công phân tán, multi-vector và nhiều giai đoạn. Các giải pháp bảo mật dựa trên chữ ký như Firewall, Anti-DoS hoặc IPS không được điều chỉnh để đảm bảo hiệu quả, tính khả dụng và tính toàn vẹn của dịch vụ DNS. Chúng đã được chứng minh là không đủ, thậm chí không thể chống lại một số cuộc tấn công cơ bản và thậm chí tệ hơn, có nguy cơ cao chặn truy vấn của những người dùng hợp pháp (false positives). Khả năng hạn chế trong việc phân tích lưu lượng DNS và biện pháp đối phó dựa trên blocking-based dẫn đến những hạn chế và rủi ro bảo mật nghiêm trọng: Business Downtime, dữ liệu khách hàng hoặc tài sản trí tuệ bị trộm cắp, danh tiếng bị tổn hại và tiền bị biển thủ.

Hệ thống bảo mật DNS hiện đại phải đủ nhanh nhạy để điều chỉnh các cơ chế bảo vệ của nó nhằm giảm thiểu nguy cơ về false positives, đồng thời phải đảm bảo tính toàn vẹn và liên tục cho dịch vụ DNS của các máy khách hợp pháp.

DNS Guardian cung cấp bảo mật thích ứng cho cache DNS và recursive services bằng cách phát hiện các mối đe dọa và kích hoạt các biện pháp truy cập thích ứng để đảm bảo tính liên tục của dịch vụ DNS và giảm thiểu tấn công.

DNS Guardian phân tích các giao dịch tại trung tâm của máy chủ DNS (queries, responses, fragments, recursions) để cung cấp khả năng phát hiện tấn công chưa từng có, ngay cả khi bị tấn công theo dạng volumetric attacks, stealth attack hoặc cố gắng xâm nhập những dữ liệu bí mật của khách hàng (DNS tunneling). Nó cung cấp các số liệu thông kê đặc biệt dạng out-of-the-box để có cái nhìn chi tiết và các báo cáo về lưu lượng DNS mà không cần thêm các công cụ bổ sung. Không cần thiết bị bổ sung để thu thập thống kê và tạo báo cáo.

Những sự đổi mới đã được cấp bằng sáng chế của EfficientIP cho phép các biện pháp đối phó được cải tiến và thích nghi theo phân tích mối đe dọa (thông qua Block, Quarantine và Rescue Modes). Nó cung cấp khả năng bảo vệ thông minh để đảm bảo tính liên tục của các dịch vụ DNS, ngay cả khi không xác định được nguồn IP của các cuộc tấn công vì thế những hạn chế của các giải pháp chặn dựa trên IP truyền thống được khắc phục.

DNS Guardian cho phép ứng dụng SOLIDserver trở thành hệ thống bảo mật của riêng nó một cách hiệu quả, cung cấp bảo mật cho DNS thực sự hiệu quả và đáng tin cậy để bảo vệ doanh nghiệp của bạn.

Bảo mật cho dịch vụ DNS: Đảm bảo tính liên tục của dịch vụ DNS, ngay cả khi có nguồn tấn công không xác định được.
Khắc phục sự cố nhanh hơn: Cung cấp cho network/security team của bạn chẩn đoán để khắc phục nhanh hơn
Giảm chi phí: Giảm chi phí bằng cách đơn giản hóa kiến ​​trúc DNS với các máy chủ DNS bảo mật được xây dựng có mục đích.
Bảo vệ quyền sở hữu trí tuệ: Bảo vệ tài sản trí tuệ và dữ liệu quan trọng của khách hàng

2.2.2 Các tính năng nâng cao và lợi ích của DNS Guardian

Hardened Security Framework

DNS Guardian được hưởng lợi từ sự đổi mới kiến ​​trúc tách biệt DNS Cache từ chức năng recursive và authoritative đến củng cố và nâng cao đáng kể tính bảo mật của dịch vụ tổng thể. Khi bị tấn công, mỗi chức năng được bảo vệ riêng biệt liên quan đến thuộc tính riêng, tránh tác dụng phụ và đảm bảo tính khả dụng của dịch vụ. Các biện pháp đối phó được cấp bằng sáng chế của DNS Guardian có thể được điều chỉnh theo cho các nhu cầu cụ thể của từng chức năng và cuộc tấn công được phát hiện, mang lại hiệu quả bảo vệ cho hệ thống.

Công nghệ kiểm tra DNS Transaction

DNS Guardian là giải pháp thị trường đầu tiên và duy nhất cung cấp đảm bảo Kiểm tra giao dịch DNS (DTI), trong thời gian thực và không có bất kỳ tác động đến hiệu suất. DNS Guardian kiểm tra, tại trung tâm của giao thức, các chuỗi trao đổi truy vấn tổng thể cho mọi giao dịch DNS duy nhất:

  • Fragments, Queries và payload của chúng cùng với các câu trả lời liên quan
  • Thời lượng và quy mô của transaction
  • Đổi mới kiểm tra giao dịch DNS Guardian cho phép tạo ra một hiểu rõ về bối cảnh của khách hàng, khắc phục những hạn chế của hệ thống bảo mật dựa trên chữ ký chỉ cung cấp một số thiết bị ngoại vi hạn chế khả năng hiển thị giao thông.
  • Đây là chìa khóa để cung cấp phân tích DNS thực và hành vi- khả năng phát hiện mối đe dọa vioral.

DNS Transparent Proxy

Có những tình huống trong đó các yêu cầu DNS được gửi đến máy chủ internet được yêu cầu phải được chặn để cung cấp cho người dùng các dịch vụ khác nhau như filtering, Accounting hoặc traffic interception. DNS Guardian có thể được định cấu hình để tính đến lưu lượng truy cập đó, hoạt động như một Transparent DNS Proxy. Bất kỳ yêu cầu DNS nào đến DNS Guardian sau đó sẽ được phân tích với các tính năng bảo mật tiêu chuẩn và được chuyển tiếp đến điểm đến ban đầu – câu trả lời sẽ được chuyển tiếp cho clients khi tiếp nhận. Giải pháp này lý tưởng cho bộ lọc RPZ toàn cầu hoặc phân tích hành vi clients chuyên sâu để lọc hoặc cách ly các IP độc hại.

Chính sách Bảo mật quản trị tập chung

Chính sách Bảo mật Toàn cầu được áp dụng trên nhiều DNS Guardian có thể được thiết lập từ một Central GUI. Các chính sách này sẽ thực thi hành vi cài đặt phát hiện mối đe dọa và cấu hình giảm thiểu trên toàn bộ hệ thống, để quản lý thống nhất các cơ chế bảo mật tận dụng và bảo vệ các thành phần DNS. Khả năng này đồng thời triển khai một nhóm máy chủ giúp giảm chi phí quản trị và cho phép tinh chỉnh các ngưỡng (thresholds) phù hợp.

Phân tích hành vi DNS giúp phát hiện các mối đe dọa

DNS Guardian transaction inspection đảm bảo cái nhìn chuyên sâu và hiểu biết chính xác về lưu lượng DNS theo thời gian. Nó thu thập, tập hợp và lưu trữ trong thời gian thực các số liệu thống kê global tiên dựa trên clients:

  • Tỷ lệ Miss / Hit trong bộ nhớ cache, yêu cầu không đúng định dạng, phân mảnh, recursion time, return code distribution, độ trễ
  • Tiêu thụ băng thông DNS
  • Top list: Clients, requested domains, return code (NX domain, SERVFAIL,..), loại query

Multi-factor threat analysis giúp phát hiện các cuộc tấn công nguy hiểm.

Khả năng cho cái nhìn đặc biệt, cùng với phân tích lưu lượng đa yếu tố theo thời gian thực (xem xét xu hướng lưu lượng global, hành vi của client và hiệu suất chức năng DNS), đảm bảo phát hiện mối đe dọa hành vi không phù hợp dựa trên hầu hết Nâng cao khả năng phân tích bảo mật DNS. Nó tăng cường khả năng hiển thị mối đe dọa vượt ra ngoài các kiểu tấn công đã biết và cơ chế danh sách đen lỗi thời nhanh chóng, cho phép xác định các cuộc tấn công tiên tiến nhất như DNS tunneling,phantom hoặc sloth domain attack.

2.2.3 DNS Guardian giúp bảo vệ khỏi bất kỳ các dạng tấn công như dưới đây

Truy vấn không hợp lệ (Invalid Queries) – Phân tích truy vấn DNS và loại bỏ những truy vấn không tuân thủ các RFC hiện hành, trước khi chúng thực hiện tấn công recursive DNS

NXDOMAIN attack- Phân tích tỷ lệ câu trả lời nxdomain trên mỗi địa chỉ IP nguồn. Điều này cho phép phát hiện và giảm thiểu hiệu quả hơn bất kỳ phương pháp nào dựa trên đối sánh mẫu biểu thức chính quy làm giảm hiệu suất của công cụ DNS.

Random Subdomain / Phantom Domain attack- Phân tích tỷ lệ các câu trả lời từ tên miền và dịch vụ trên mỗi địa chỉ IP nguồn. Điều này cho phép phát hiện và giảm thiểu hiệu quả hơn bất kỳ phương pháp nào dựa trên đối sánh mẫu biểu thức chính quy làm giảm hiệu suất của công cụ DNS

Sloth Domain attack- Phân tích thời gian chờ đợi câu trả lời DNS từ bất kỳ máy chủ tên miền nào cho các truy vấn của client. Điều này cho phép xác định và cô lập nhanh chóng bất kỳ máy khách nào tạo ra các yêu cầu nhắm mục tiêu đến bất kỳ máy chủ tên miền nào được chế tạo đặc biệt để làm chậm công cụ đệ quy với các câu trả lời chậm.

Tấn công đường hầm DNS (DNS Tunneling) – Phân tích kích thước và truy vấn DNS không được lưu trong bộ nhớ cache. Điều này cho phép phát hiện và ngăn chặn đường hầm hiệu quả, hơn nhiều so với phát hiện dựa trên mẫu hoặc dựa trên cơ sở dữ liệu tham chiếu đã biết, có khả năng đã lỗi thời.

Tấn công nhiễm độc bộ nhớ cache (Cache Poisoning attacks) – Triển khai hỗ trợ cho cookie EDNS DNS và truy vấn ngẫu nhiên cổng nguồn kết hợp với 16 bit an toàn mật mã làm giảm đáng kể xác suất của các cuộc tấn công probability of successful DNS race attack. Tuy nhiên, chỉ có sự hỗ trợ của DNSSEC mới đảm bảo tính hợp lệ của bất kỳ câu trả lời nào được cung cấp bởi các signed zones.

Tấn công phản xạ phân tán (Distributed Reflective attack) – Phân tích truy vấn trên mỗi nguồn tỷ lệ địa chỉ IP giới hạn tỷ lệ truy vấn (Lưu ý: Giải pháp hiệu quả nhất để ngăn chặn cuộc tấn công như vậy vẫn là tránh nguồn giả mạo IP trong mạng). Điều này cho phép ngăn chặn việc sử dụng cơ sở hạ tầng của bạn làm véc tơ phản chiếu (reflective vector) cho bất kỳ cuộc tấn công nào.

DNS Flooding – Phân tích hiệu suất lưu lượng DNS tổng thể cho phép cô lập các ứng dụng khách đáng ngờ hoặc kích hoạt Chế độ cứu hộ, đảm bảo tính khả dụng của bộ nhớ cache DNS trong các điều kiện tấn công khắc nghiệt.

Chuyên mục Tin công nghệ, Tin sản phẩm và được gắn thẻ ,

Để lại bình luận