
Infoblox
インフォブロックス
インフォブロックス
Advanced DNS Protection
Infoblox Advanced DNS Protectionが提供するソリューション

ユニークな検知と防御
- DDoS攻撃の際にも正常なDNSトラフィックを判断
- 不正なクエリのみをドロップして正常なDNSクエリ
には応答をします

中央で一括管理できる可視性
- ネットワーク全体で起きている全てのアタックを
詳細なレポート画面で一括に可視化 - 攻撃への対処判断に有効

出現する脅威に対してリアルタイムに防御
- 脅威に対する分析と調査によって生成されるルールを
定期的に自動アップデート - パッチのアップデートよりも即座に対応可能
どのような攻撃に対して有効であるか?
攻撃タイプ | 攻撃手法 |
---|---|
物量攻撃 | DNSアンプ攻撃 / DNSリフレクター攻撃 / DRDoS攻撃 |
TCP SYNフラッド | |
UDPフラッド | |
ICMPフラッド | |
ランダムドメイン攻撃(DNS Water Torture) | |
エクスプロイト | DNSベースのエクスプロイト |
キャッシュポイズニング | |
プロトコルアノマリ | |
DNSサーバの偵察 | |
DNSトンネリング | |
DNSハイジャック |
攻撃例1:ランダムDNSドメイン攻撃

攻撃例2:DNSキャッシュポイズニング

- キャッシュポイズニングによるフィッシング詐欺サイトの多発
- クレジットカード等、プライバシー情報の搾取、数十億円の実被害?
攻撃例3:DNSトンネリング

ソリューションのコンポーネント
Infoblox Advanced DNS Protection サービス

- セキュリティルールを元にDDoS攻撃、アンプ攻撃、DNSのエクスプロイト等のDNSベースの攻撃を継続的に監視、検知、パケットをドロップ
- 攻撃状況下において正常なパケットに応答
- 新たな脅威に対しても防御できるように定期的にセキュリティルールを自動アップデート
- 配信されたセキュリティルールをテンプレートとしたしきい値のチューニングも可能
PTシリーズアプライアンス [PT-1400、PT-2200、PT-4000]

- DNS専用アプライアンス
- 権威サーバ、キャッシュサーバとして利用
- インテリジェントカードを搭載し、DDoS攻撃・エクスプロイト等の攻撃クエリはカードで処理し、通常のDNSはマザーボードのNIOSで処理
構成

新規のDNS攻撃が発生、またはBINDの脆弱性が確認された場合
Infobloxの脅威リサーチチームがすぐに攻撃を認識しセキュリティルールを更新
Grid MasterからPTシリーズアプライアンスに展開
PTシリーズアプライアンスが攻撃に対応する