IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DDoS攻撃からDNSサーバを守れ──7つのステップで実施するDNS防御テスト手法
コンテンツ情報
| 公開日 | 2014/08/04 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 3.12MB | ||
要約
DNS(Domain Name System)サーバは、25年ほど前からサービスプロバイダーネットワークに導入されている。しかし、モバイル機器やアプリケーションの爆発的な成長により、DNSトラフィックがかつてないほど増加し、導入されるサーバの数も指数関数的に増加している。トラフィックがサーバの許容量を超えると予期しない事態が発生しやすくなり、結果として不具合が発生し、要求の厳しい加入者はプロバイダーの変更を考えるようになる。
そして現在、同じような問題がDNSとネットワークセキュリティの間にも浮上しつつある。DNSは開放的でグローバルな広がりを持つため、Distributed Denial of Service(DDoS)攻撃にとって格好のターゲットとなっているのだ。
この状況に対処するためには、DNSサーバのセキュリティ機能のパフォーマンス、拡張性、堅牢性を常に評価する必要がある。特に認定されたラボでは、実環境シナリオのモデリング、現場の問題の再現、セキュリティ脅威のシミュレーションをさらに重視し、ネットワーク構成とサーバの脆弱性の増加に合わせて、DNSの評価や防御を常に進化させなければならない。このホワイトペーパーでは、7つのステップで実施するDNS防御テスト手法を解説する。
そして現在、同じような問題がDNSとネットワークセキュリティの間にも浮上しつつある。DNSは開放的でグローバルな広がりを持つため、Distributed Denial of Service(DDoS)攻撃にとって格好のターゲットとなっているのだ。
この状況に対処するためには、DNSサーバのセキュリティ機能のパフォーマンス、拡張性、堅牢性を常に評価する必要がある。特に認定されたラボでは、実環境シナリオのモデリング、現場の問題の再現、セキュリティ脅威のシミュレーションをさらに重視し、ネットワーク構成とサーバの脆弱性の増加に合わせて、DNSの評価や防御を常に進化させなければならない。このホワイトペーパーでは、7つのステップで実施するDNS防御テスト手法を解説する。