Publicado el 18 de Noviembre del 2022

En los ultimos años, se ha observado un alto ritmo de ataques a los servidores.
Las amenazas de DNS estan evolucionando y los ataques se han vuelto muy sofisticados, basados en modelos de asalto distribuidos, con vectores múltiples, y de varias etapas

Principales ventajas de EfficientIP

• Detección, protección y características de corrección de la caché, recursiva y de autorizaciones de DNS
• Inspección de la transacción de DNS en tiempo real para analítica avanzada de DNS
• Detección de amenazas de comportamiento para una toma de decisiones precisa
• Filtrado de dominio granular por usuario para mejorar el control de acceso a las aplicaciones
• Contramedidas de seguridad adaptables para una inigualable continuidad del servicio
• Gestión centralizada de políticas de seguridad DNS en toda la red
• Estadísticas avanzadas de DNS para informes más inteligentes
• Integración con Cisco Umbrella para proteger las apps, red on/off de datos y usuarios

DNS Guardian protege contra cualquiera de los sieguientes ataques

• Ataques NXDOMAIN: análisis de la proporción de respuestas nxdomain por dirección IP de origen. Esto permite una detección y mitigación más eficaz que cualquier otro enfoque basado en patrones de expresiones normales que rebajan el rendimiento del motor de DNS
• Ataques a dominios con subdominios aleatorios / dominio fantasma: análisis de la proporción de respuestas nxdomain y Servfail por dirección IP de origen. Esto permite una detección y mitigación más eficaz que cualquier otro enfoque basado en patrones de expresiones normales que rebajan el rendimiento del motor de DNS
• Ataques de dominio Sloth: análisis del tiempo que pasa esperando las respuestas DNS desde cualquier servidor de nombre de dominio ante las consultas de los clientes. Esto permite la rápida identificación y aislamiento de cualquier generación de consultas de clientes dirigidas a cualquier nombre de dominio del servidor diseñado específicamente para desacelerar el motor recursivo con respuestas lentas
• Ataques túnel de DNS: análisis de consultas y tamaño DNS sin caché. Esto permite una eficiente prevención y detección de efecto túnel, mucho mejor que cualquier detección basada en un patrón de base de datos de referencia conocida, posiblemente desactualizada.
• Ataques de envenenamiento de caché: implementación del soporte para cookies y consultas DNS EDNS, y puerto de aleatorización de origen en combinación con 16 bits únicos criptográficamente seguros para reducir drásticamente la probabilidad de éxito del recorrido de los ataques a DNS. Sin embargo, sólo el apoyo de DNSSEC garantiza la validez de las respuestas proporcionadas por zonas firmadas
• Ataques reflectantes distribuidos: análisis de consultas por dirección IP de origen de la limitación de velocidad de la tasa de consultas (Nota: La solución más efectiva para prevenir un ataque de ese tipo sigue siendo evitar la suplantación de IP dentro de una red). Esto permite la prevención de la utilización de su infraestructura como vector reflectante de cualquier ataque
• Inundaciones de DNS: el análisis del rendimiento de tráfico DNS global permite el aislamiento de clientes sospechosos o la activación del modo de rescate, asegurando la disponibilidad de caché DNS bajo condiciones extremas de ataque