Infoblox erweitert Appliances für Advanced DNS Protection
Infoblox ergänzt seine DNS-Appliances um neue Funktionen zur Abwehr von DNS-Hijacking und NXDOMAIN-basierten Angriffen.
Infoblox hat seine Lösung Advanced DNS Protection (ADP) erweitert. Die Advanced-Appliances sind physische DNS-Server mit integrierter Sicherheit und sollen vor allen gängigen DNS-Angriffen schützen. Mit den Neuerungen will Infoblox unter anderem Schutz vor DNS-Hijacking sowie NXDOMAIN-basierten Angriffen adressieren.
Beim DNS-Hijacking versuchen Cyberkriminelle Internet-Traffic auf eigene Webseiten umzuleiten und Nutzerdaten zu ergaunern. Infoblox Advanced DNS Protection soll sicherstellen, dass Anfragen an das DNS auf der richtigen Webseite ankommen. Dazu werden die Webseiten-Informationen des DNS-Registrars / DNS Parent auf Name-Server-Änderungen überprüft.
Weitere Artikel zum Thema DNS-Angriffe
- DNS als leichtes Ziel für Hacker – Über Angriffsarten und Sicherheitsvorkehrungen
- DNS-Monitoring nutzen, um Einbrüche in das Netzwerk zu entdecken
- Der Unterschied zwischen DNS-Reflection- und herkömmlichen DoS-Angriffen
- Wie IP-Spoofing und Session-Hijacking funktionieren
- Der Unterschied zwischen SIP-Flood- und TDoS-Angriffen
- IP-Spoofing (Fälschen von IP-Adressen / Hijacking von Host-Dateien)
- Fast Flux
Bei NXDOMAIN-Angriffen versuchen die Angreifer, das Zielnetzwerk mit Anfragen zu überfluten, um nicht existierende Domains anzufragen. Da die Rückbestätigung einer nicht existenten Domain länger dauert als die Bereitstellung einer IP-Adresse, können diese Attacken DNS-Server verlangsamen oder komplett lahmlegen. Infoblox versucht mit Multi-Layer Rules solche NXDOMAIN-Angriffe zu entdecken und entsprechende Anfragen von auffälligen Webseiten zu blockieren.
Neu ist laut Infoblox auch die Threat Adapt Technology: Die DNS-Appliances passen damit ihre Schutzprofile automatisch an, wenn sich die DNS-Konfiguration ändert. Manuelle Updates und die damit verbundene Fehlerquellen sollen so vermieden werden.
Die Advanced-DNS-Protection-Appliances können ohne zusätzliche Software in hochverfügbaren Paaren eingesetzt werden, so Infoblox. Fällt eine Appliance aus, dann übernimmt automatisch das zweite Gerät, damit die DNS-Dienste weiter zur Verfügung stehen.
Infoblox Advanced DNS Protection wurde im Dezember 2013 vorgestellt und ist laut Hersteller die erste DNS-Appliance, die über integrierte Verteidigungsmechanismen verfügt. Sie soll zusätzlich zu den existierenden Sicherheitslösungen Netzwerke stärker, intelligenter und umfassender schützen. Bisher gehörten integrierte Schutzmaßnahmen gegen DNS-basierte Distributed Denial-of-Service (DDoS)-Attacken, Cache Poisoning, modifizierte Anfragen (malformed queries), Tunneling und andere DNS-Angriffe zum Funktionsumfang der Appliances.
Die Advanced-DNS-Protection-Lösung, bestehend aus der Infoblox Advanced Appliance und dem Infoblox Advanced DNS Protection-Service, ist laut Hersteller ab sofort verfügbar. Preise konnte uns Infoblox bis zum Redaktionsschluss nicht nennen.