Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Versterkende bedrijfskritische DNS infrastructuur

Bent u volledig voorbereid om DNS-aanvallen te weerstaan?

Sinds de Q1 van 2013 is het aantal infrastructurele aanvallen op het Domain Name System (DNS) toegenomen met 200%. Hoe dit komt? Het blijkt dat men DSN gemakkelijk kan misbruiken. Zie hieronder de argumentatie:

  • De meeste enterprise firewalls zijn geconfigureerd naar een 53 poort verkeer naar DNS-service. Hierdoor krijgen aanvallers gemakkelijk de mogelijkheid om uw bestaande afweer systemen te ontwijken.
  • Omdat de DNS query asymmetrisch zijn kunnen deze leiden tot een reactie die velen malen groter is dan de vraag. Hierdoor kan een DNS systeem zelf worden gemaakt waardoor een aanval wordt versterkt. Hackers kunnen een pakket van gegevens verzenden en veroorzaken dan een vlaag waardoor de severalfold wordt versterkt. Als gevolg worden de bedrijfstracks stopgezet.
  • Omdat de DNS-protocol staatloos is blijft de identiteiten van de aanvallers verborgen.

Het gebruik van DNS-diensten
Grote IT-organisaties en service providers hebben geen andere keus, maar moeten rond deze zwakke punten werken. In dit huidige internettijdperk zijn DNS-diensten essentieel voor bijna elke kritische functie van het moderne bedrijfsleven. Zonder een werkend DNS kan een onderneming geen online zaken doen, kunnen zij niet effectief communiceren, zal de productiviteit dalen, als gevolg zal de klanttevredenheid ook afnemen en de omzet verminderen waardoor de reputatie van de organisaties in gevaar komt te staan.

Download deze whitepaper
In deze whitepaper worden oplossingen besproken om het probleem van de bedreigingen die DNS diensten met zich meebrengen te voorkomen of eventueel op te lossen. Zo wordt er een overzicht getoond van de functies van het DNS-protocol om een duidelijk beeld te schetsen van de risico’s. 

 

Download de whitepaper
Download