试想一下,当你想搜索关于Taylor Swift的最新动态时,必须输入“142.250.80.14”这样一串冗长代码才能获取结果,将会是一件多么麻烦的事情?得益于全球域名系统(DNS)的出现,将人们常用的文字和名称都转化为计算机能够理解的IP地址,无需输入复杂的代码就能搜索获取所需信息。
DNS在企业业务发展中也承担着重要作用。DNS的运行状况与企业利益有着直接关系,DNS系统瘫痪,将直接导致在线业务的瘫痪,从而损害企业利益。近年来,针对DNS系统的分布式拒绝服务(DDoS)攻击数量正不断上升,严重困扰企业发展。Akamai的内部DDoS威胁情报表明,在2023年第四季度,64%以上的DDoS攻击中都涉及到DNS组件:
2023年第四季度,64%以上的DDoS攻击涉及到DNS组件(资料来源:Akamai DDoS威胁情报)
其中一种攻击类型是NXDOMAIN,即DNS资源耗尽攻击。在此类攻击中,恶意攻击者会触发对不存在的域(例如,doesnotexist.example.com)的过量请求,以消耗授权名称服务器的资源,同时耗尽递归解析器的缓存池。因此,成功的DNS泛洪攻击会增加合法查询的DNS解析时间,甚至导致彻底的拒绝服务。下图显示了在2024年第一季度,一家优秀的全球性金融服务公司的DNS基础架构持续数天遭到NXDOMAIN流量攻击的情形。Akamai立刻阻止了该DNS攻击,成功保护了这家DNS客户的基础架构免受任何影响。
一家优秀金融服务公司的DNS基础架构
持续数天遭遇NXDOMAIN流量攻击活动
除NXDOMAIN攻击之外,针对企业在发展过程中面临的各类DNS安全挑战,Akamai专注于为企业数字基础设施的所有关键入口点提供强大的保护:
客户会更新注册商的名称服务器记录,并使用Akamai提供的名称服务器记录,以将其区域权威性委托给Edge DNS。Akamai Edge DNS会提供出色的攻击面和主动安全控制措施,在不影响客户DNS性能、可靠性和可用性的情况下抵御DNS攻击。
然而在某些混合应用场景中,如果企业将其部分权威DNS区域委托给Edge DNS,但又希望从本地源站为其余区域提供服务,那么本地基础架构就很容易遭受DNS资源耗尽攻击。在这种情况下,Akamai Shield NS53将有效保护企业免受DNS资源耗尽攻击:
Akamai Shield NS53作为一套全新的解决方案,通过与Akamai Edge DNS、Akamai Prolexic和Akamai App&API Protector进行优势互补,为企业和机构提供了一套全面的DDoS防护解决方案组合,让这些依赖可靠的数字基础架构来为应用程序和用户体验提供在线支持的企业和机构可以安心无忧。
Akamai
专栏
闽公网安备 35010202001226号
