NETSCOUT發布Arbor Edge Defense(AED)自適應DDoS防護解決方案,以保護網路服務供應商和企業免受DNS水刑攻擊。根據NETSCOUT的《DDoS威脅情報報告》,網域名稱系統(DNS)水刑攻擊在2023年前六個月增加了353%,使權威DNS伺服器資源不堪重負,導致關鍵DNS服務癱瘓。
Enterprise Strategy Group負責人John Grady表示,DNS水刑DDoS攻擊早在1997年就已出現,但許多組織仍難以有效地識別和緩解這些攻擊。它們會向權威DNS伺服器發送無效請求,以降低其執行速度,並阻止合法請求獲得回應。由於DNS的普遍性,安全團隊無法在不影響有效請求的情況下廣泛阻止這些流量,而且很容易將攻擊誤診為效能問題。NETSCOUT的自適應DDoS防護可自動學習和適應DNS伺服器配置的變化,使AED能夠識別和緩解這些攻擊。
DNS水刑是對手為破壞DNS基礎設施所採用的眾多攻擊技術之一。NETSCOUT的AED自適應DDoS防護透過以下方式大規模抵禦多種DDoS攻擊技術:
- 透過持續分析DNS查詢和響應資料包,自動學習每個網域的合法主機名稱
- 適應DNS伺服器配置變化,防止阻止合法網域名稱和攻擊技術變化
- 在逐一查詢的基礎上,智慧阻止DNS水刑IP來源
自適應DDoS防護為SOC團隊提供了一個可擴充、永遠在線的無狀態資料包處理解決方案,該解決方案利用無與倫比的50%以上互聯網流量可見性、實時全球DDoS攻擊威脅情報以及數十年的DDoS緩解經驗來自動偵測、適應和緩解動態DDoS攻擊。
NETSCOUT DDoS和威脅情報部助理副總裁Scott Iekel-Johnson表示,AED自適應DDoS防護為客戶提供了獨特的混合多層DDoS防禦架構,可以在ATLAS Intelligence Feed(AIF)支援下,學習和過濾數百萬個合法主機名稱和數千個網域名稱,以抵禦現代攻擊和進階威脅。