Inicio DDoS Motor DNS híbrido

Motor DNS híbrido

834
0

Motor DNS híbrido

EfficientIP, proveedor de referencia en el mercado DDI (gestión de direcciones IP y servicios DHCP, DNS y VLAN), anuncia el lanzamiento del primer motor DNS híbrido como respuesta al creciente número y ferocidad de los ciberataques del tipo Denegación de Servicio (DoS), Denegación de Servicio Distribuida (DDoS) y envenenamiento del cache.

Si bien la mayoría de los servidores DNS corren sobre un único motor DNS, como por ejemplo el BIND de ISC, el motor DNS híbrido SOLIDServer se diferencia por combinar tres motores DNS, gestionados desde un único appliance. Este acercamiento tan rompedor aporta una mayor protección a las grandes empresas, operadores e ISPs pues elimina el punto de fallo de las alertas de seguridad creando una huella de gran complejidad e intercambiando DNS para enmendar los fallos.

Las amenazas DNS evolucionan continuamente por lo que se necesitan nuevas estrategias de defensa. El acercamiento tradicional no es suficiente para acabar con los riesgos actuales. Contar con un motor DNS híbrido activo y al menos otro más alternativo listo para funcionar, reduce significativamente el riesgo de ataque sin suponer un coste adicional o una mayor complejidad para los administradores. Es realmente una mantera inteligente para despistar a los hackers que no van a estar seguros del motor que está funcionando, y por tanto, conseguimos que su ataque se convierta en una tarea desalentadora, compleja y prácticamente imposible”.

Los servidores DNS juegan un papel capital en la gestión del acceso de los usuarios a las páginas web, correo electrónico o aplicaciones web, traduciendo las direcciones IP y los nombres de dominios.

No obstante, los cibercriminales abusan y manipulan el DNS provocando o bien un atasco de tráfico masivo de red o una redirección del tráfico de internet y cualquiera de estas dos acciones puede derivar en la interrupción del servicio.

Debido a la popularidad de ciertos motores DNS y la vulnerabilidad que supone, se recomienda que los propietarios de la red gestionen, y que estén preparados para intercambiarse, al menos dos tecnologías DNS diferentes.

El motor DNS híbrido de esta firma incorpora la tecnología BIND y otras dos tecnologías DNS (Unbound y NSD de NLnet Labs). Unbound es un “DNS Resolver” recursivo diseñado para alto rendimiento. NSD sólo es autoritativo, de alto rendimiento también y ofrece un entorno más robusto para defenderse de ataques DoS y DDoS. Al separar los elementos autoritativos y recursivos del motor DNS se reduce significativamente el riesgo de corrupción.

Aplicación del motor DNS híbrido

En el último año se han recrudecido los ataques a gran escala a los servidores DNS tanto en número como en intensidad. Las nuevas técnicas de amplificación y reflexión DNS se han reflejado en un incremento masivo en el volumen de tráfico convirtiéndose en verdaderas dianas del sistema. Un acercamiento híbrido a la seguridad del DNS permite a las organizaciones reforzar los elementos más débiles de su infraestructura internet.