HOME > PRODUCTS > Infoblox > Secure DNS

 

 

 


 


Infoblox Advanced DNS Protection DNS 기반 공격에 대비하기 위한 독창적인 접근 방식의 보호를 제공합니다. 인프라 오버 프로비저닝 또는 단순 응답 비율 제한(일괄적 접근 방식)에 의존하는 접근 방식과 달리 Advanced DNS Protection은 지능적인 DNS 공격 감지 및 자동적인 악성 DNS 트래픽 필터링을 통해 지속적으로 DNS 서비스를 제공합니다.

Ü Infoblox ADP의 필요성

공격자들은 항상 불법적인 방법으로 비즈니스를 공격하여 손해를 입히기 쉬운 가장 약하고 문제가 되는 지점을 노리고 있으며, DNS 프로토콜은 그 특성상 악용하기가 매우 쉽습니다. 이러한 이유로 DNS에 대한 내외부의 공격이 급증하고 있습니다. DNS DDOS 공격은 DNS 서버를 중단시키고 네트워크 대역폭을 소비하여 E-mail, 웹 사이트, VoIP, SaaS와 같은 주요 IT 애플리케이션을 사용할 수 없게 만듭니다.

 

2013년에만 DNS 공격이 200% 이상 증가했습니다. 최근 1년 사이 미국과 영국의 중간 기업 및 대기업 중 31%가 한 번 이상의 DDOS 공격을 받은 것으로 나타났습니다. 다중 서비스 공급업체 및 DNS 호스팅 제공 업체에서 DNS 서버를 플러딩시키는 DDOS 공격으로 고객이 웹 사이트를 액세스 하지 못하거나 호스팅하고 있는 수백 만 웹 사이트가 중단되는 피해가 발생했습니다. 이러한 피해는 막대한 비용 손실을 야기하며, Forrester Research에서는 24시간 서비스 중단 시 평균 약 2,700만 달러의 금융 손실이 발생할 것으로 추정합니다. 이러한 공격으로 피해자들은 수익 손실, 고객 이탈, 브랜드 가치 훼손 등의 손해를 입게 됩니다.

 

Ü DNS 공격의 증가

DDOS 공격 중 DNS 공격 비중은 꾸준히 증가하고 있습니다.


출처 – Akamai Prolexic Quarterly Global DDOS Attack Report Q3 2015

 

Ü 공격에 대한 모든 정보를 한 곳에서 파악

Advanced DNS Protection은 종합적인 보고서를 통해 한 곳에서 네트워크에 발생한 공격을 파악하고 조치를 취하는 데 필요한 모든 정보를 제공합니다. 이러한 보고서에는 각 카테고리 별 이벤트의 수, 규칙, 심각도, 회원 동향 분석 및 시간 기반 분석이 포함됩니다. Infoblox 리포팅 서버를 통해 보고서에 액세스할 수 있습니다.

 

Ü 개별 요구 사항에 따른 맞춤형 구성

DNS 트래픽의 흐름 패턴은 각 기업마다 다르며, 계절, 시간 또는 지역에 따라서도 달라집니다. Advanced DNS Protection은 트래픽 한도를 원하는 대로 설정할 수 있으므로 각 기업별 DNS 트래픽 흐름 패턴에 따라 보호 매개 변수를 세부 조정할 수 있습니다. 이를 통해 악성 트래픽을 차단하거나 제외하면서 부작용 없이 정상적인 모든 트래픽에 응답할 수 있습니다.

 

Ü Advanced DNS Protection으로 보호할 수 있는 공격 유형 요약

DNS 반사 / DrDos 공격

외부 DNS 서버(공개 리졸버) 사용하여 DOS 또는 DDOS 공격을 전파

DNS 증폭

증폭된 응답을 생성하도록 특별 제작된 쿼리를 사용하여 피해자의 서버에 트래픽 과부하를 유도

TCP/UDP/ICMP 플러딩

대량의 트래픽 과부하로 네트워크 또는 서비스의 작동을 중지시키는 계층 3 서비스 거부 공격

NXDomain attack

DNS 서버에 존재하지 않는 도메인 쿼리로 플러딩 공격. DNS 서버에서 NXDomain 응답을 발생

Phantom Domain attack

DNS 서버에 존재하지 않는 도메인 쿼리로 플러딩 공격. 서버가 상위 DNS로부터 응답을 기다리면서 리소스를 소모

DNS 기반 공격

DNS소프트웨어의 취약점을 악용하는 공격

DNS 캐시 포이즈닝

허위 주소로 DNS 캐시 데이터를 위조

프로토콜 이상

잘못된 형식의 패킷과 쿼리를 전송하여 서버의 작동 중지를 유도

정찰

해커가 대규모 DDoS 또는 기타 공격 유형을 실행하기 네트워크 환경에 대한 정보를 수집하려는 시도

DNS 터널링

데이터 유출을 위해 DNS 통한 다른 프로토콜 터널링

DNS 하이재킹

로그 DNS 서버나 도메인으로 DNS Record 설정을 변경

DNS Specific Exploits  Volumetric / DDoS Attacks


Ü 특장점

  • 신속하게 DNS 기반 공격을 감지하고 대응하여 지속적으로 DNS 서비스를 제공합니다.
  • 비즈니스 지속성 및 네트워크 신뢰성을 유지합니다.
  • 더욱 발전된 신종 DNS 공격에 대해서도 지속적인 보호를 보장합니다.
  • 네트워크 다운타임으로 인한 비즈니스의 수익 손실과 브랜드 가치 훼손을 방지합니다.
  • 네트워크에 발생하는 모든 공격을 한 눈에 파악하여 조치를 취하는 데 필요한 자세한 정보를 제공합니다.
  • 각 비즈니스 고유의 DNS 트래픽 패턴에 따라 DNS 보호를 맞춤 설정할 수 있습니다.
  • 공격이 발생할 경우에도 지속적으로 DNS 서비스를 제공할 수 있습니다.