- Rompedora solución que acaba con las vulnerabilidades de los servidores DNS
- Tres motores DNS en un único appliance
- Las organizaciones ahora pueden maniobrar ante ataques DoS y DDoS
EfficientIP, proveedor de referencia en el mercado DDI (gestión de direcciones IP y servicios DHCP, DNS y VLAN), anuncia el lanzamiento del primer motor DNS híbrido como respuesta al creciente número y ferocidad de los ciberataques del tipo Denegación de Servicio (DoS), Denegación de Servicio Distribuida (DDoS) y envenenamiento del cache.
Si bien la mayoría de los servidores DNS corren sobre un único motor DNS, como por ejemplo el BIND de ISC, el motor híbrido DNS SOLIDServer de EfficientIP se diferencia por combinar tres motores DNS, gestionados desde un único appliance. Este acercamiento tan rompedor aporta una mayor protección a las grandes empresas, operadores e ISPs pues elimina el punto de fallo de las alertas de seguridad creando una huella de gran complejidad e intercambiando DNS para enmendar los fallos.
“Las brechas de alto perfil que acapararon titulares el año pasado han mostrado cómo los ataques DNS perjudican notablemente no sólo la reputación de una organización sino también comprometen la protección de datos y reducen los ingresos”, explica David Williamson, CEO de EfficientIP. “Las amenazas DNS evolucionan continuamente por lo que se necesitan nuevas estrategias de defensa. El acercamiento tradicional no es suficiente para acabar con los riesgos actuales. Contar con un motor DNS activo y al menos otro más alternativo listo para funcionar, reduce significativamente el riesgo de ataque sin suponer un coste adicional o una mayor complejidad para los administradores. Es realmente una mantera inteligente para despistar a los hackers que no van a estar seguros del motor que está funcionando, y por tanto, conseguimos que su ataque se convierta en una tarea desalentadora, compleja y prácticamente imposible”.
Los servidores DNS juegan un papel capital en la gestión del acceso de los usuarios a las páginas web, correo electrónico o aplicaciones web, traduciendo las direcciones IP y los nombres de dominios. No obstante, los cibercriminales abusan y manipulan el DNS provocando o bien un atasco de tráfico masivo de red o una redirección del tráfico de internet y cualquiera de estas dos acciones puede derivar en la interrupción del servicio. Debido a la popularidad de ciertos motores DNS y la vulnerabilidad que supone, se recomienda que los propietarios de la red gestionen, y que estén preparados para intercambiarse, al menos dos tecnologías DNS diferentes.
El motor DNS Híbrido de EfficientIP incorpora la tecnología BIND y otras dos tecnologías DNS (Unbound y NSD de NLnet Labs). Unbound es un “DNS Resolver” recursivo diseñado para alto rendimiento. NSD sólo es autoritativo, de alto rendimiento también y ofrece un entorno más robusto para defenderse de ataques DoS y DDoS. Al separar los elementos autoritativos y recursivos del motor DNS se reduce significativamente el riesgo de corrupción.
En el último año se han recrudecido los ataques a gran escala a los servidores DNS tanto en número como en intensidad. Las nuevas técnicas de amplificación y reflexión DNS se han reflejado en un incremento masivo en el volumen de tráfico convirtiéndose en verdaderas dianas del sistema. Un acercamiento híbrido a la seguridad del DNS permite a las organizaciones reforzar los elementos más débiles de su infraestructura internet.
“Las organizaciones deberían invertir en proteger su infraestructura DNS”, confirma Lawrence Orans, Vicepresidente de investigación en el reciente informe de Gartner “Leverage Your Network Design to Mitigate DDOS attacks”* “Una infraestructura DNS segura es necesaria para amortiguar el impacto de ataques query loads y de otro tipo contra los motores DNS autoritativos.
Para más información y precios del Motor Híbrido DNS SolidServer de EfficientIP: efficientip.com/es
* Leverage Your Network Design to Mitigate DDoS Attacks, Lawrence Orans, 17 July 2013, Report ID:G00253330
Acerca de EfficientIP
Las soluciones EfficientIP tienen como objetivo que las empresas alcancen un elevado nivel de eficiencia mediante el uso de Tecnología de la Información. Su marco de trabajo de gestión unificada para DNS-DHCP-IPAM, configuraciones de red y de dispositivos mejoran la seguridad, disponibilidad y agilidad de la infraestructura IT. Su tecnología permite políticas que pueden ser aplicadas y procesos corporativos que pueden automatizarse para reducir costes y aumentar la eficiencia de la gestión. Las soluciones EfficientIP han sido elegidas por cientos de las más exigentes organizaciones de todos los campos, desde telecomunicaciones y producción hasta banca, servicios no financieros y administración. Compañías como HP, Vodafone, Bskyb, Leeds Metropolitan University, el Banco de Francia y Philips utilizan a diario las soluciones de EfficientIP.
EfficientIP inventó el concepto SmartArchitecture™ concept, que actualizó la gestión del DNS y DHCP desde el nivel de servicio a nivel de arquitectura. La suite de hardware SOLIDserver™ de EfficientIP y sus appliances virtuales suministran soluciones DNS Híbridas, gestión de la VLAN y direcciones IP, así como gestión y servicios DNS y DHCP. Para más información, www.efficientip.com
En el mercado español, EfficientIP está presente a través del mayorista WESTCON. Algunas de sus referencias son Metro de Madrid, Inditex, Telefónica y Repsol.
Contenido relacionado
EfficientIP presenta SOLIDServer DNS Blast para proteger a las empresas de ataques DNS DDoS
Importante Universidad británica optimiza su gestión IP y aumenta la productividad con EfficientIP
EfficientIP avanza en su estrategia de seguridad DNS con la innovadora solución DNS Guardian
La Federación Francesa de Tenis se apoya en las soluciones de seguridad de EfficientIP para el rendimiento del DNS
Alcatel-Lucent Enterprise se marca como objetivo en España crecer dos dígitos
El Ayuntamiento de Girona reacciona con rapidez manteniendo el servicio WiFi con el apoyo de bcSistemas
