Netscout amplia portfólio de soluções para proteção de ataques DDoS

A Netscout Systems, provedora global de gerenciamento de desempenho, cibersegurança e soluções de proteção contra ataques DDoS, lançou nesta terça-feia (7/11) o Adaptative DDoS Protection for Arbor Edge Defense (AED) para proteger ISPs e empresas contra ataques DNS water torture. Segundo o Relatório de Inteligência de Ameaças DDoS da Netscout, os ataques DNS (Domain Name System) water torture aumentaram 353% nos primeiros seis meses de 2023, sobrecarregando os recursos de servidores DNS autoritativos e derrubando os serviços DNS essenciais.

“Os ataques DNS water torture existem desde 1997, mas muitas organizações ainda lutam para identificá-los e mitigá-los com eficiência,” diz John Grady, diretor do Enterprise Strategy Group. “Estes ataques enviam solicitações inválidas a um servidor DNS autoritativo para torná-lo mais lento e impedir solicitações legítimas de receberem uma resposta. As equipes de segurança não podem bloquear esse tráfego de forma ampla sem potencialmente impactarem solicitações legítimas devido à difusão do DNS e podem facilmente diagnosticar erroneamente um ataque como um problema de desempenho. O Adaptative DDoS Protection (Proteção Adaptativa DDoS) da Netscout faz uma autoaprendizagem e se adapta a mudanças na configuração de servidores DNS, permitindo que o AED identifique e mitigue estes ataques.

DNS water torture é uma de muitas técnicas que os adversários podem adotar para derrubar infraestruturas de DNS. A Proteção Adaptativa DDoS da Netscout para AED protege contra muitas técnicas de ataques DDoS em escala por meio de:

– Aprendizado automático de nomes de host legítimos para cada domínio por meio de análise contínua de pacotes de consulta e resposta de DNS.

– Adaptação para mudanças de configuração de servidores DNS para prevenir o bloqueio de domínios legítimos e para evitar mudanças nas técnicas de ataque.

– Bloqueio inteligente de fontes IP de DNS water torture em uma base de consulta por consulta.

A Proteção Adaptativa DDoS entrega aos times SOC uma solução de processamento de pacotes, sem o emprego de tabela de estados, que é escalonável e sempre ativa, usando a visibilidade sem precedentes em mais de 50% de todo o tráfego de Internet em tempo real. Esta solução é baseada na inteligência sobre ameaças de ataques DDoS global, e décadas de experiência em mitigação DDoS, para automaticamente detectar, se adaptar e mitigar ataques dinâmicos DDoS.

“A Proteção Adaptativa DDoS para AED oferece aos usuários uma arquitetura única e híbrida de defesa DDoS,” diz Scott Iekel-Johnson, AVP, DDoS and Threat Intelligence na Netscout. “Ela pode aprender e filtrar milhões de nomes de host legítimos e milhares de domínios suportados por nosso Atlas Intelligence Feed (AIF) para impedir ataques modernos e ameaças avançadas”, finalizou.

Serviço
www.netscout.com