DNS’inizi Koruyun, İşinizi Koruyun

Günümüzde ve çağımızda DNS hizmetinin, her sektörden şirketin ihtiyacı olan en kritik IT hizmetlerinden biri olduğu artık daha iyi anlaşılıyor. Uluslararası düzeyde kabul görmüş uzmanların, analistlerin ve araştırma enstitülerinin düzenlemiş olduğu pek çok rapor, ağ & güvenlik ekiplerinin en önemli hedefi olan iş sürekliliğinin sağlanması için DNS hizmetinin çok büyük öneme sahip olduğunu gösteriyor. Bu da, hiç şüphesiz DNS hizmetlerinin küresel şirketlerin güvenlik planının bir parçası olmasını gerektiğini açıkça anlatıyor.

Hacker’lerin işi kesintiye uğratma, verileri çökertme, bilgi çalma veya bunların tamamını bir kerede gerçekleştirme gibi farklı hedefleri vardır. Hedeflerine ulaşabilmek için sürekli olarak zayıf noktaları araştırırlar ve bugüne kadar üç ana kategoride tanımlanan pek çok DNS saldırısı geliştirmişlerdir.

DNS Güvenlik Tehdit Yapısı

  1. Hacimsel DoS saldırıları: Bir veya birden fazla kaynaktan, çok yüksek sayıda talep göndererek hizmetin çökmesine veya hizmetin verilememesine yol açan, DNS sunucusuna zarar vermeye yönelik bir girişimdir.
  2. Stealth/Slow Drip DoS saldırıları: Hizmetin çökmesine veya hizmetin verilememesine yol açan, dışarıya gönderilen sorgulamaları işleme alma kapasitesinin çökmesine neden olan düşük hacimli özel DNS taleplerdir.
  3. Zaafiyet: DNS hizmetleri, protokol veya DNS hizmetlerinin gerçekleştirildiği işletim sistemlerindeki hataları ve/veya kusurları hedef alan saldırılardır.

Ayrıca en sık karşılaşılan DNS tehditlerinin, belirli bir hasar verme hedefi olan özel bir DNS fonksiyonuna yönelik olarak (caching/recursive/authoritative) gerçekleştirildiğinin anlaşılması da önemlidir. Bu durum kapsamlı saldırı koruması sağlayan, ince ayrıntıları düşünülmüş bir savunma çözümü geliştirmek için DNS güvenlik stratejisine entegre edilmelidir.

İlk olarak DNS saldırılarının çok daha karmaşık hale geldiğini ve aynı anda birden fazla saldırı vektörlerini bir araya getirebildiğini ve ikinci olarak da DNS yapı güvenliğinin sürekli olarak geliştirildiğini unutmamalıyız. Tehditlerin önüne geçebilmek için güvenlik çözümleri, önceden tanımlanmış saldırıları içeren ve sık sık güncellenmesi veya düzenlenmesi gereken sınırlı bir listeden ziyade, daha geniş bir yelpazedeki saldırı tiplerine karşı koruma sağlamalıdır. “Sınırlı liste” yaklaşımında hem maliyet hem de geçerli sorgulamaların engellenme riski yüksektir. 

EfficientIP’nin benzersiz “DNS Güvenliği” çözümlerini portfolyosuna ekleyen NGN, DNS güvenlik tehditleriyle mücadele etmek için oyunun kurallarını değiştiren teknolojiler sunmaktadır. EfficientIP’nin yenilikçi güvenlik çözümleri saldırı türünü dikkate alınmaksızın, geçerli sorgulamaları engelleme riski olmadan veya karmaşık konfigürasyon ve zahmetli filtreleme kurallarına gerek duyulmadan, DNS hizmetlerinin sürekliliğini mükemmel bir şekilde sağlıyor. Çözüm hızlı bir şekilde kurulabilir, bakımı kolaylıkla yapılabilir, yeni tehditlere karşı anında koruma sağlayabilir ve tüm bu özelliklerinin yanında oldukça düşük maliyetlidir.

EfficientIP ile NGN; birleşik bir çözüm ile DNS saldırılarını tespit etme, koruma sağlama ve çözümleme için eşsiz 360° güvenlik teknolojisi sunuyor.

Herve Dhelin,

EfficientIP Uluslararası Pazarlama Müdürü

Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.