A10 Networks ajuda provedores de serviços a proteger o tráfego DNS

A A10 Networks disponibiliza o seu sistema DNS sobre HTTPS (DoH), por meio do Thunder Convergent Firewall (CFW). Trata-se de um protocolo que executa a resolução remota do DNS (Servidor de Nome de Domínio) através do protocolo HTTPS.
Esse recurso nativo permite que os provedores de serviços ofereçam serviços de DoH a seus assinantes. Ajuda as organizações que executam a infraestrutura DNS, a oferecer maior segurança DNS, impedindo interferências e ativando a proteção da privacidade do usuário, por meio de criptografia de ponta a ponta para consultas DNS, sem sacrificar a performance e a latência necessárias para a infraestrutura DNS. O DoH garante uma proteção profunda aos assinantes, contra ataques baseados em DNS, o que melhora a eficiência operacional dos clientes e aprimora a segurança.

Criptografia para maior segurança – A criptografia é fundamental para a privacidade dos dados na internet. O HTTPS (HTTP criptografado) possui uma das maiores parcelas de tráfego da Internet atualmente. Devido às preocupações com a privacidade, após o vazamento do Snowden em 2013, o HTTPS agora é o padrão de fato com fontes como o Mozilla Firefox, que mostraram um aumento de 300% no período.
O tráfego DNS, por outro lado, continua sendo um canal amplamente não criptografado na Internet. Quando o tráfego DNS não é criptografado, torna-se vulnerável a manipulação e violações de privacidade. Por exemplo, no relatório da A10 Networks sobre o cenário das armas DDoS do quarto trimestre de 2019, os resolvedores de DNS são uma das cinco principais armas DDoS (Distributed Denial Service), e as portas de serviço DNS são um dos 10 principais destinos UDP. O DNS também é explorado para ataques de malware, ransomware e roubo de dados. A infraestrutura DNS resiliente e de alta performance é essencial para o bom funcionamento das redes de provedores de serviços e da própria Internet.
“A segurança da infraestrutura de DNS nunca foi tão crítica para os provedores de serviços e para os clientes corporativos como agora. As consultas DNS são transmitidas em texto não criptografado. Como resultado, as consultas DNS estão facilmente sujeitas a spoofing, interceptação, sequestro entre outros aspectos”, afirma Gunter Reiss, vice-presidente de marketing mundial da A10 Networks. “A capacidade de DNS sobre HTTPS, da A10, ajuda os provedores de serviços a proteger suas infraestruturas de DNS de ataques devastadores, enquanto garante a performance e a escala necessárias”.
DoH em produção por um provedor de serviço – A A10 Networks tem atuado com grandes clientes de provedores de serviços, para desenvolver o recurso de DoH e que, agora, está implantado e em produção em redes de um provedor de serviços tier 01. A capacidade é baseada em um padrão proposto publicado como RFC 8484 pela Internet Engineering Task Force (IETF).
O DNS sobre HTTPS já está disponível como um recurso nativo do Thunder CFW para qualquer dispositivo, seja de hardware ou software, incluindo instâncias em contêiner. O DoH pode ser combinado com outros recursos de segurança do produto, incluindo a funcionalidade ADC (Application Delivery Controller) para oferecer proteção e disponibilidade abrangentes para DNS, mantendo a performance necessária na infraestrutura de DNS na escala do provedor de serviços.
Solução DoH fornece:
• Proteção de investimento – A infraestrutura de DNS é um dos componentes mais críticos para as operadoras. Foi projetada para lidar com um grande volume de tráfego e geralmente é alvo de ataques extensos. A capacidade DoH é projetada para proteger e aumentar o investimento em infraestrutura DNS existente para provedores de serviços. Os componentes da solução de infraestrutura de DNS existentes permanecem inalterados, e a conectividade segura e a tradução de protocolo são tratadas nativamente. O Thunder CFW também inclui vários serviços de aplicações seguras, incluindo funcionalidade ADC completa, como parte da A10 Orion 5G Security Suite.
• Escala e desempenho – A criptografia DoH ativada pelo TLS requer recursos adicionais de processamento. O Thunder CFW foi projetado para a escala e performance necessárias para o tráfego de DoH de alto volume. As consultas DNS criptografadas podem ser tratadas em escala usando recursos avançados de hardware integrados, projetados especificamente para lidar com sessões criptografadas.
• Segurança e visibilidade – A10 fornece serviços de aplicações seguras para proteger a infraestrutura DNS de vários vetores de ataque, e estes são estendidos com a capacidade DoH. As organizações podem combinar vários serviços, conforme a necessidade. Por exemplo, firewall de inscrição DNS, solicitação de DNS e limitação da taxa de consulta, proteção contra inundação de DNS, cache de DNS e muito mais para melhorar a segurança, disponibilidade e performance da infraestrutura de DNS.