Gyurkity Péter
DoS-támadások ellen véd az UltraDNS új megoldása
A biztonsági technológiákra szakosodott vállalat bemutatta legújabb fejlesztését, amely állításuk szerint kielégítő védelmet nyújt az elterjedt szolgálat-megtagadási támadásokkal szemben.
A cég által kifejlesztett megoldást DNS Shield névre keresztelték, amely a hivatalos bejelentés szerint kifejezetten a Distributed Denial of Service (DDoS), vagyis az elosztott támadások ellen készült. Ez nem más, mint egy privát hálózat, amelyet a szolgáltató és a weboldalak helyét meghatározó könyvtárak között hoznak létre. A szolgáltató DNS infrastruktúrája közvetlenül az UltraDNS hálózathoz csatlakozik, ezzel egy megbízható, kellően védett kapcsolatot hoz létre, amely eddig a legjobb védelmet kínálja a támadások ellen.
A vállalatnak jó ideje bosszúságot okoznak a DDoS-akciók. 2002-ben az addigi legnagyobb támadást voltak kénytelenek elszenvedni, amelynek során másodpercenként mintegy 2 millió hamis adatcsomag érkezett a .info tartománynévhez tartozó rendszereket menedzselő UltraDNS szervereire. A társaság szakértői azokon a gerinchálózatokon próbálták meg blokkolni a DNS szervereket elárasztó adattömeget, amelyek a számítógépek elérését biztosítják.
"A szolgálatmegtagadási támadások rendkívül nagy károkat okoznak és igen nehéz ellenük védekezni. Nagyon kevés eszközünk van ez ellen, és a támadók egyre jobb módszereket alkalmaznak" - jelentette ki a Reutersnek Ben Petro, az UltraDNS vezérigazgatója. Természetesen ez nemcsak a szolgáltatóknak, hanem a cégnek is jelentős előrelépés, hiszen az új megoldás révén előnybe kerülhet riválisaival - például az Akamaival - szemben.
A vállalat most is használ ilyen megoldásokat - ezeknél a DNS-feloldási procedúra szintén lokálisan, a szerződött szolgáltató hálózatán belül, IP ANYCAST eljárással történik. Az újítás nem más, mint hogy a védelmet nyújtó eljárást a szolgáltatók belső hálózatába integrálják. Ez csak a hálózaton belül elhelyezkedő, engedélyett felhasználóknak nyújt hozzáférést, és nem engedi be a kívülről érkező, hálózatot veszélyeztető forgalmat. "A most bemutatott fejlesztés kétségtelenül nagy előrelépést jelent, ám még rengeteg teendőnk van, hogy kidolgozzuk a teljes biztonságot nyújtó védelmet" - jelentette ki Steve Crocker, az ICANN biztonsági tanácsadói testületének elnöke.
A cég által kifejlesztett megoldást DNS Shield névre keresztelték, amely a hivatalos bejelentés szerint kifejezetten a Distributed Denial of Service (DDoS), vagyis az elosztott támadások ellen készült. Ez nem más, mint egy privát hálózat, amelyet a szolgáltató és a weboldalak helyét meghatározó könyvtárak között hoznak létre. A szolgáltató DNS infrastruktúrája közvetlenül az UltraDNS hálózathoz csatlakozik, ezzel egy megbízható, kellően védett kapcsolatot hoz létre, amely eddig a legjobb védelmet kínálja a támadások ellen.
A vállalatnak jó ideje bosszúságot okoznak a DDoS-akciók. 2002-ben az addigi legnagyobb támadást voltak kénytelenek elszenvedni, amelynek során másodpercenként mintegy 2 millió hamis adatcsomag érkezett a .info tartománynévhez tartozó rendszereket menedzselő UltraDNS szervereire. A társaság szakértői azokon a gerinchálózatokon próbálták meg blokkolni a DNS szervereket elárasztó adattömeget, amelyek a számítógépek elérését biztosítják.
"A szolgálatmegtagadási támadások rendkívül nagy károkat okoznak és igen nehéz ellenük védekezni. Nagyon kevés eszközünk van ez ellen, és a támadók egyre jobb módszereket alkalmaznak" - jelentette ki a Reutersnek Ben Petro, az UltraDNS vezérigazgatója. Természetesen ez nemcsak a szolgáltatóknak, hanem a cégnek is jelentős előrelépés, hiszen az új megoldás révén előnybe kerülhet riválisaival - például az Akamaival - szemben.
A vállalat most is használ ilyen megoldásokat - ezeknél a DNS-feloldási procedúra szintén lokálisan, a szerződött szolgáltató hálózatán belül, IP ANYCAST eljárással történik. Az újítás nem más, mint hogy a védelmet nyújtó eljárást a szolgáltatók belső hálózatába integrálják. Ez csak a hálózaton belül elhelyezkedő, engedélyett felhasználóknak nyújt hozzáférést, és nem engedi be a kívülről érkező, hálózatot veszélyeztető forgalmat. "A most bemutatott fejlesztés kétségtelenül nagy előrelépést jelent, ám még rengeteg teendőnk van, hogy kidolgozzuk a teljes biztonságot nyújtó védelmet" - jelentette ki Steve Crocker, az ICANN biztonsági tanácsadói testületének elnöke.