DNS 보안 | Infoblox ADP(Advanced DNS Protection)
인포블록스 Advanced DNS Protection은 DNS 기반 공격에 대비하기 위한 독창적인 접근 방식의 보호를 제공합니다. 인프라 오버 프로비저닝 또는 단순 응답 비율 제한(일괄적 접근 방식)에 의존하는 접근 방식과 달리 Advanced DNS Protection은 지능적인 DNS 공격 감지 및 자동적인 악성 DNS 트래픽 필터링을 통해 지속적으로 DNS 서비스를 제공합니다.
이런 기업과 기관에게 필요합니다.
- 제조사
- 통신사
- 금융/증권사
- 대학/공공기관
◆ ADP 주요기능 및 특장점
-
가장 광범위한 DNS 공격으로부터 보호
DNS 공격의 성능은 DNS DDoS를 훨씬 뛰어 넘습니다. 수많은 공격 경로가 있지만, 대부분의 DNS 서버는 그러한 공격을 탐지하거나 방어하지 못합니다. Advanced DNS Protection은 가장 광범위한 공격 유형(볼륨메트릭 공격 포함)을 지능적으로 방어하여 복원력이 우수하면서도 안전하고 신뢰할 수 있는 DNS 서비스를 보장합니다. -
신속한 배포 및 즉각적인 보호
Advanced DNS Protection은 빠르고 쉽게 실행할 수 있습니다. 설치하고 나면, 공격이 이미 진행되고 있더라도 즉시 공격을 차단하기 시작합니다. -
Infoblox Threat Adapt 기술
Advanced DNS Protection에는 고유한 Infoblox Threat Adapt 기술이 내장되어 있으며, 이 기술은 최신 위협 정보를 활용해 새로운 위협과 진화하는 위협이 나타나면 이러한 위협에 대한 방어 기능을 자동으로 업데이트합니다. 사용자는 패치 적용이나 다운타임 없이 자동 업데이트의 이점을 누리게 됩니다. -
Advanced 어플라이언스
Advanced DNS Protection은 핵심 부분에 보안 기능을 내장한 Infoblox Advanced 어플라이언스에서 실행됩니다. 이 어플라이언스는 보안 위협을 완화해 주는 프로그래밍 가능한 차세대 프로세서를 활용합니다. 어플라이언스 목록에서 요구 사항에 맞는 최적의 솔루션을 찾아보십시오.
◆ ADP로 보호할 수 있는 공격유형
-
DNS 반사 / DrDos 공격 : 외부 DNS 서버(공개 리졸버) 를 사용하여 DOS 또는 DDOS 공격을 전파
-
DNS 증폭 : 증폭된 응답을 생성하도록 특별 제작된 쿼리를 사용하여 피해자의 서버에 트래픽 과부하를 유도
-
TCP/UDP/ICMP 플러딩 : 대량의 트래픽 과부하로 네트워크 또는 서비스의 작동을 중지시키는 계층 3의 서비스 거부 공격
-
DNS 기반 공격 : DNS소프트웨어의 취약점을 악용하는 공격
-
DNS 캐시 포이즈닝 : 허위 주소로 DNS 캐시 데이터를 위조
-
정찰 : 해커가 대규모 DDoS 또는 기타 공격 유형을 실행하기 전 네트워크 환경에 대한 정보를 수집하려는 시도
-
DNS 터널링 : 데이터 유출을 위해 DNS를 통한 또 다른 프로토콜 터널링
-
DNS 하이재킹 : 로그 DNS 서버나 도메인으로 DNS Record 설정을 변경
-
NXDomain attack : DNS 서버에 존재하지 않는 도메인 쿼리로 플러딩 공격. DNS 서버에서 NXDomain 응답을 발생
-
Phantom Domain attack : DNS 서버에 존재하지 않는 도메인 쿼리로 플러딩 공격. 서버가 상위 DNS로부터 응답을 기다리면서 리소스를 소모