Infoblox
インフォブロックス
インフォブロックス
Advanced DNS Protection
Infoblox Advanced DNS Protectionが提供するソリューション
ユニークな検知と防御
- DDoS攻撃の際にも正常なDNSトラフィックを判断
- 不正なクエリのみをドロップして正常なDNSクエリ
には応答をします
中央で一括管理できる可視性
- ネットワーク全体で起きている全てのアタックを
詳細なレポート画面で一括に可視化 - 攻撃への対処判断に有効
出現する脅威に対してリアルタイムに防御
- 脅威に対する分析と調査によって生成されるルールを
定期的に自動アップデート - パッチのアップデートよりも即座に対応可能
どのような攻撃に対して有効であるか?
| 攻撃タイプ | 攻撃手法 |
|---|---|
| 物量攻撃 | DNSアンプ攻撃 / DNSリフレクター攻撃 / DRDoS攻撃 |
| TCP SYNフラッド | |
| UDPフラッド | |
| ICMPフラッド | |
| ランダムドメイン攻撃(DNS Water Torture) | |
| エクスプロイト | DNSベースのエクスプロイト |
| キャッシュポイズニング | |
| プロトコルアノマリ | |
| DNSサーバの偵察 | |
| DNSトンネリング | |
| DNSハイジャック |
攻撃例1:ランダムDNSドメイン攻撃
攻撃例2:DNSキャッシュポイズニング
- キャッシュポイズニングによるフィッシング詐欺サイトの多発
- クレジットカード等、プライバシー情報の搾取、数十億円の実被害?
攻撃例3:DNSトンネリング
ソリューションのコンポーネント
Infoblox Advanced DNS Protection サービス
- セキュリティルールを元にDDoS攻撃、アンプ攻撃、DNSのエクスプロイト等のDNSベースの攻撃を継続的に監視、検知、パケットをドロップ
- 攻撃状況下において正常なパケットに応答
- 新たな脅威に対しても防御できるように定期的にセキュリティルールを自動アップデート
- 配信されたセキュリティルールをテンプレートとしたしきい値のチューニングも可能
PTシリーズアプライアンス [PT-1400、PT-2200、PT-4000]
- DNS専用アプライアンス
- 権威サーバ、キャッシュサーバとして利用
- インテリジェントカードを搭載し、DDoS攻撃・エクスプロイト等の攻撃クエリはカードで処理し、通常のDNSはマザーボードのNIOSで処理
構成
新規のDNS攻撃が発生、またはBINDの脆弱性が確認された場合
Infobloxの脅威リサーチチームがすぐに攻撃を認識しセキュリティルールを更新
Grid MasterからPTシリーズアプライアンスに展開
PTシリーズアプライアンスが攻撃に対応する
