A Netscout Systems, provedora global de gerenciamento de desempenho, cibersegurança e soluções de proteção contra ataques DDoS, lançou nesta terça-feia (7/11) o Adaptative DDoS Protection for Arbor Edge Defense (AED) para proteger ISPs e empresas contra ataques DNS water torture. Segundo o Relatório de Inteligência de Ameaças DDoS da Netscout, os ataques DNS (Domain Name System) water torture aumentaram 353% nos primeiros seis meses de 2023, sobrecarregando os recursos de servidores DNS autoritativos e derrubando os serviços DNS essenciais.
“Os ataques DNS water torture existem desde 1997, mas muitas organizações ainda lutam para identificá-los e mitigá-los com eficiência,” diz John Grady, diretor do Enterprise Strategy Group. “Estes ataques enviam solicitações inválidas a um servidor DNS autoritativo para torná-lo mais lento e impedir solicitações legítimas de receberem uma resposta. As equipes de segurança não podem bloquear esse tráfego de forma ampla sem potencialmente impactarem solicitações legítimas devido à difusão do DNS e podem facilmente diagnosticar erroneamente um ataque como um problema de desempenho. O Adaptative DDoS Protection (Proteção Adaptativa DDoS) da Netscout faz uma autoaprendizagem e se adapta a mudanças na configuração de servidores DNS, permitindo que o AED identifique e mitigue estes ataques.
DNS water torture é uma de muitas técnicas que os adversários podem adotar para derrubar infraestruturas de DNS. A Proteção Adaptativa DDoS da Netscout para AED protege contra muitas técnicas de ataques DDoS em escala por meio de:
– Aprendizado automático de nomes de host legítimos para cada domínio por meio de análise contínua de pacotes de consulta e resposta de DNS.
– Adaptação para mudanças de configuração de servidores DNS para prevenir o bloqueio de domínios legítimos e para evitar mudanças nas técnicas de ataque.
– Bloqueio inteligente de fontes IP de DNS water torture em uma base de consulta por consulta.
A Proteção Adaptativa DDoS entrega aos times SOC uma solução de processamento de pacotes, sem o emprego de tabela de estados, que é escalonável e sempre ativa, usando a visibilidade sem precedentes em mais de 50% de todo o tráfego de Internet em tempo real. Esta solução é baseada na inteligência sobre ameaças de ataques DDoS global, e décadas de experiência em mitigação DDoS, para automaticamente detectar, se adaptar e mitigar ataques dinâmicos DDoS.
“A Proteção Adaptativa DDoS para AED oferece aos usuários uma arquitetura única e híbrida de defesa DDoS,” diz Scott Iekel-Johnson, AVP, DDoS and Threat Intelligence na Netscout. “Ela pode aprender e filtrar milhões de nomes de host legítimos e milhares de domínios suportados por nosso Atlas Intelligence Feed (AIF) para impedir ataques modernos e ameaças avançadas”, finalizou.
Serviço
www.netscout.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo