Ameaças aos servidores DNS são qualquer tipo de ataque que comprometa a disponibilidade, velocidade e desempenho dos serviços DNS. Isso inclui inundações de DNS que sobrecarregam os servidores DNS com solicitações de recursos, tornando os servidores indisponíveis para solicitações legítimas. A falsificação de DNS ou envenenamento de cache é um tipo de ataque cibernético que redireciona o tráfego para um site fraudulento. O túnel de DNS usa dados codificados em consultas e respostas de DNS para sequestrar um servidor DNS e permitir que invasores o gerenciem remotamente.
Garanta a disponibilidade e segurança de seus servidores DNS
Os servidores DNS (Domain Name System, sistemas de nome de domínio) traduzem os nomes de host de domínio legíveis usados por humanos — como www.companywebsite.com — em endereços IP que podem ser lidos por máquinas. Os servidores DNS são essenciais para garantir uma experiência de navegação positiva, bem como conexões de Internet rápidas e confiáveis para sites, APIs e software de aplicativos corporativos hospedados na nuvem.
A proteção de servidores DNS é uma prioridade crítica para os negócios de suas equipes de segurança de TI. Como o DNS permite que seus usuários acessem aplicativos da Web e APIs, qualquer ameaça a seus servidores DNS também é uma ameaça às operações comerciais, à lucratividade e à confiança de clientes e parceiros.
Apesar da criticidade da resolução de DNS para o desempenho de websites e aplicações, muitas organizações não investiram em infraestrutura de DNS de forma suficiente, muitas vezes dependendo apenas de dois ou três servidores DNS para conectar os usuários aos sites e aplicativos que procuram. Essa abordagem deixa os serviços de DNS vulneráveis a ataques distribuídos de negação de serviço (DDoS), bem como a interrupções do data center.
O Akamai Edge DNS é uma solução DNS baseada em nuvem que oferece disponibilidade 24 horas por dia, 7 dias por semana, melhora a capacidade de resposta do DNS e melhora a resiliência dos servidores DNS enquanto eles se defendem contra os maiores ataques DDoS.
O Akamai Edge DNS
Akamai originalmente construiu o Edge DNS para fornecer serviços DNS autoritativos para dar suporte a soluções em nossa rede global de distribuição de conteúdo (CDN). Com a nossa vantagem distribuída em massa e plataforma na nuvemarquitetamos o Edge DNS para ter uma maior escala do que a maioria dos serviços de DNS autoritativos dos concorrentes no mercado atualmente. Enquanto os servidores e soluções DNS concorrentes são normalmente focados apenas no desempenho, o Edge DNS é projetado para oferecer alta disponibilidade e maior resiliência contra ataques, além de desempenho excepcional.
O Edge DNS emprega um modelo de anycast de IP para responder às consultas de DNS. Isso significa que, em vez de depender de dois ou três servidores DNS, os clientes da Akamai podem acessar milhares de servidores de nomes implantados em mais de 4.100 pontos de presença em todo o mundo. O anycast de IP direciona consultas dos usuários finais para o ponto de presença mais próximo para resolução, permitindo desempenho mais rápido, maior escala e distribuição mais diversificada. Embora a utilização do anycast de IP não seja exclusiva da Akamai, também segmentamos os servidores de nome e os pontos de presença em várias nuvens anycast de IP, tornando o Edge DNS equivalente a vários provedores autônomos de DNS em termos de disponibilidade, escala e distribuição.
Com os servidores Akamai Edge DNS, você pode:
- Contar com a disponibilidade ininterrupta e a garantida do DNS. Contar com um SLA (Acordo de Nível de Serviço) de 100% de disponibilidade e uma arquitetura resiliente para serviços DNS essenciais.
- Gerenciar o custo de DNS. O faturamento previsível e baseado em zona permite evitar cobranças inesperadas de alto uso de DNS.
- Garantir acesso com servidores DNS secundários. Aumente a disponibilidade do servidor DNS primário por meio do uso de zonas secundárias voltadas para a Internet com o Edge DNS.
O Edge DNS faz parte de um conjunto de soluções de segurança de API e de aplicativos que permitem que as organizações se defendam contra uma ampla variedade de ataques multivetoriais. O Akamai App & API Protector fornece segurança de aplicativo completa com defesas contra aplicativos da Web e ataques de API. O Prolexic oferece a defesa mais eficaz para impedir ataques DDoS em grande escala. Além disso, a Client-side Protection & Compliance protege os sites contra ameaças no lado do cliente, detectando e bloqueando atividades maliciosas.
Monitoramento e remoção de domínio
Além da redundância de DNS para seus domínios, a segurança do domínio também exige o monitoramento da Internet em busca de nomes parecidos e a interrupção do uso de nomes que afetam negativamente a marca com sites falsos que falsificam marcas e roubam tráfego e informações pessoais, como credenciais de usuários. Com a proteção de zona e remoção de domínio, você pode aprender proativamente sobre domínios de terceiros com más intenções e interromper o uso da Internet. Para cada domínio com monitoramento, uma lista de domínios relacionados estará disponível com um conjunto de atributos como seu nível de risco. Para cada domínio, um conjunto de ações está disponível, incluindo: [a] seguir um domínio para alterações, por exemplo, novos registros MX (troca de e-mail), [b] marcar um domínio para rastreamento, [c] definir uma prioridade para classificação e [d] remover.
Vantagens do Edge DNS
Garanta a disponibilidade 24 horas por dia, 7 dias por semana para servidores DNS. Ao aproveitar a plataforma escalável e distribuída globalmente da Akamai, você pode garantir que seus clientes, funcionários e parceiros possam acessar rapidamente seus aplicativos da Web e APIs.
Bloqueie os maiores ataques DDoS. A escala e a capacidade inigualáveis do Akamai Connected Cloud garantem que o Edge DNS possa absorver os maiores ataques DDoS enquanto ainda fornece acesso aos usuários. Os controles de resiliência integrados permitem a disponibilidade sustentável contra uma ampla variedade de tipos de ataque DNS.
Obtenção de uma resolução mais rápida e confiável. O mapeamento de ápice de zona e milhares de servidores DNS em todo o mundo oferecem desempenho de DNS rápido e confiável.
Gerenciamento de custos com mais facilidade. Com preços baseados no número de zonas em vez do número de solicitações, você pode controlar seu custo de DNS com maior precisão.
Prevenção de falsificação de DNS. Bloqueie ataques causados por falsificação de DNS com as DNSSEC (Domain Name System Security Extensions).
Simplifique a gestão. O Akamai Control Center, as APIs de DNS do Edge e a integração, como o Terraform, simplificam o gerenciamento da infraestrutura de DNS.
Gerencie o DNS como código. Permita que os desenvolvedores usem APIs e ferramentas de gerenciamento existentes para automatizar o fluxo de trabalho do Edge DNS.
Monitoramento e remoção de domínio. Rastreie a Internet em busca de nomes de domínio semelhantes e interrompa os domínios que estão falsificando e infringindo sua marca.
Controles DDoS com Edge DNS
Embora a arquitetura, a escala e a capacidade do Edge DNS ofereçam maior resiliência durante ataques DDoS, nossos servidores DNS também oferecem controles de segurança que podem ajudar a mitigar o impacto de uma inundação de DNS, um tipo específico de ataque DDoS. As inundações de DNS usam enormes volumes de solicitações de DNS legítimas para consumir uma quantidade enorme de recursos de computação e memória em servidores de nomes físicos. Como resultado, esses servidores DNS direcionados não podem responder a consultas de usuários finais legítimos.
Para se defender contra inundações de DNS, o Edge DNS fornece vários recursos essenciais:
- A capacidade de escalonar. O escalonamento de nossos servidores DNS autoritativos é várias vezes superior à das soluções dos concorrentes. Usando milhares de servidores de nomes implantados em mais de 1.000 pontos de presença em todo o mundo, o Edge DNS fornece recursos de computação e memória para absorver suficientemente grandes picos de solicitações de inundações de DNS.
- Limitação da taxa. As configurações de Edge DNS podem ser definidas para descartar automaticamente solicitações de resolvedores suspeitos depois que o número de solicitações ultrapassar um limite definido. A limitação de taxa evita que picos nas solicitações de DNS consumam recursos de memória computacional em excesso, o que pode ser útil ao lidar com ataques que geram um grande volume de solicitações enquanto consomem largura de banda relativamente baixa.
- Lista de permissões de DNS. A escala e a capacidade incomparáveisdo Akamai Intelligent Connected Cloud fornecem aos nossos pesquisadores de ameaças uma visibilidade exclusiva do comportamento de resolvedores recursivos responsáveis por aproximadamente 95% das pesquisas legítimas de DNS. Quando necessário, o Edge DNS pode implantar um modelo de segurança positivo para restringir a atividade a um grupo de resolvedores de DNS conhecidos por serem bons.
Global Traffic Management
Quando combinado com o Edge DNS, o GTM (Global Traffic Management, gerenciamento de tráfego global) fornece um conjunto completo de controles de DNS, como mapear geograficamente os usuários para recursos em regiões específicas do mundo ou distribuir o tráfego uniformemente em vários locais geográficos e com a preferência de cada usuário utilizar um servidor de borda geograficamente próximo.
O GTM é um balanceador de carga de servidor baseado em nuvem baseado em DNS que aproveita a inteligência e a escala do Akamai Connected Cloud para fornecer tolerância a falhas, alto desempenho e disponibilidade ininterrupta para o tráfego da Web e da API. Usando um amplo conjunto de regras e variáveis, o GTM usa o fluxo de trabalho de DNS padrão para rotear as solicitações do usuário final para o data center mais capaz de entregar o conteúdo ideal para esse usuário. E como o Akamai Connected Cloud é uma plataforma de borda e nuvem amplamente distribuída, o GTM é mais capaz de cumprir sua função do que qualquer serviço comparável. Usado por algumas das maiores e mais conhecidas empresas do mundo espalhadas por vários setores, o GTM oferece uma combinação perfeita de funcionalidade e usabilidade, por meio de uma combinação do Akamai Control Center, uma API robusta e forte integração DevOps.
Perguntas frequentes (FAQ)
Anycast de IP é uma técnica de roteamento de rede em que vários nós de rede idênticos são implantados em uma rede distribuída para fornecer um único endereço IP comum. Todos os nós respondem ao mesmo endereço IP e o tráfego é roteado para o nó mais próximo com base em protocolos de roteamento, proporcionando aos usuários a menor latência e a maior disponibilidade.
Um balanceador de carga é um dispositivo que distribui o tráfego de rede ou aplicativo por vários servidores. Os balanceadores de carga são usadospara aumentar a capacidade (usuários simultâneos) e a confiabilidade dos aplicativos. Eles melhoram o desempenho geral dos aplicativos diminuindo a carga nos servidores associada ao gerenciamento e manutenção de aplicativos e sessões de rede, bem como executando tarefas específicas do aplicativo.
Por que os clientes escolhem a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.