CloudFlare chống lại các cuộc tấn công DDoS bằng DNS ảo
Tấn công DDoS là một vấn đề nhức nhối trong suốt 20 năm qua. Các nhà cung cấp dịch vụ Internet và các doanh nghiệp thường xuyên thay đổi hệ thống phòng thủ, tin tặc cũng dựa theo đó thay đổi chiến thuật tấn công. Một trong những công cụ hiệu quả dành cho tin tặc là việc sử dụng hệ thống botnet ...
Tấn công DDoS là một vấn đề nhức nhối trong suốt 20 năm qua. Các nhà cung cấp dịch vụ Internet và các doanh nghiệp thường xuyên thay đổi hệ thống phòng thủ, tin tặc cũng dựa theo đó thay đổi chiến thuật tấn công. Một trong những công cụ hiệu quả dành cho tin tặc là việc sử dụng hệ thống botnet để tạo ra một lượng lớn truy vấn DNS dành cho một trang web, kĩ thuật này khá khó để chống lại.
CloudFlare, một nhà cung cấp bảo mật và dịch vụ DNS lớn đã giới thiệu một dịch vụ mới gọi là Virtual DNS. Virtual DNS được thiết kế giúp bảo vệ chống lại những cuộc tấn công mới và tăng tốc cơ sở hạ tầng các tổ chức. Dịch vụ này cho phép các công ty trỏ tên máy chủ đến CloudFlare. Các công ty không cần chuyển các bản ghi DNS của mình, chúng nằm trên chính NameServer của công ty.
Matthew Prince, CEO CloudFlare cho biết công ty phải đối mặt với những vụ tấn công lớn cỡ 200 đến 300 triệu yêu cầu DNS mỗi ngày. CloudFlare tạo ra một vài bộ lọc động nhưng nếu hệ thống botnet lớn gửi lưu lượng thông qua hệ thống phân giải DNS thì đây là vấn đề nan giản. Với Virtual DNS, chúng hoạt động như những DNS proxy lớn trên khắp thế giới. Điều này khiến chúng nhanh hơn và hoạt động bảo vệ NameServer người dùng hiệu quả hơn.
Threatpost