https://event.flydove.net/edm/web/infosecurity01/294830
https://event.flydove.net/edm/web/infosecurity01/294830

解決方案

DNS水刑攻擊2023年增加3倍!NETSCOUT發布自適應DDoS防護

2023 / 11 / 20
編輯部
DNS水刑攻擊2023年增加3倍!NETSCOUT發布自適應DDoS防護
NETSCOUT SYSTEMS, INC發布Arbor Edge Defense (AED) 自適應DDoS防護解決方案,以保護網路服務供應商和企業免受DNS水刑攻擊。根據NETSCOUT的《DDoS威脅情報報告》,網域名稱系統 (DNS) 水刑攻擊在2023年前六個月增加了353%,使權威DNS伺服器資源不堪重負,導致關鍵DNS服務癱瘓。

NETSCOUT說明,DNS水刑DDoS攻擊早在1997年就已出現,但許多組織仍難以有效地識別和緩解這些攻擊。它們會向權威DNS伺服器發送無效請求,以降低其執行速度,並阻止合法請求獲得回應。

由於DNS的普遍性,安全團隊無法在不影響有效請求的情況下廣泛阻止這些流量,而且很容易將攻擊誤診為效能問題。NETSCOUT的自適應DDoS防護可自動學習和適應DNS伺服器配置的變化,使AED能夠識別和緩解這些攻擊。

DNS水刑是破壞DNS基礎設施所採用的眾多攻擊技術之一。

NETSCOUT的AED自適應DDoS防護透過以下方式大規模抵禦多種DDoS攻擊技術:
  • 透過持續分析DNS查詢和響應資料包,自動學習每個網域的合法主機名稱
  • 適應DNS伺服器配置變化,防止阻止合法網域名稱和攻擊技術變化
  • 在逐一查詢的基礎上,智慧阻止DNS水刑IP來源自適應DDoS防護為SOC團隊提供了一個可擴充、永遠在線的無狀態資料包處理解決方案,該解決方案利用50%以上網際網路流量可見性、實時全球DDoS攻擊威脅情報以及數十年的DDoS緩解經驗來自動偵測、適應和緩解動態DDoS攻擊。
NETSCOUT表示,AED自適應DDoS防護為客戶提供了獨特的混合多層DDoS防禦架構,可以在我們的ATLAS Intelligence Feed (AIF) 支援下,學習和過濾數百萬個合法主機名稱和數千個網域名稱,以抵禦現代攻擊和進階威脅。