DNS – жизненно важный компонент инфраструктуры любого современного бизнеса. Однако защите DNS часто не уделяют должного внимания, несмотря на то, что это один из самых уязвимых элементов для DDoS-атак.
Чем опасны атаки на DNS
Вместо атаки на сам сайт, можно атаковать сервер DNS, отвечающий за хранение информации об IP адресе домена этого сайта. В таком случае браузеры пользователей не смогут определить IP-адрес, и сайт для них окажется недоступен. Злоумышленник может постоянно генерировать запросы DNS для сервера DNS с целью исчерпания его ресурсов.
Без наличия специальной защиты единственным способом нейтрализации атаки является повышение мощности серверов. Однако при постоянном наращивании мощностей такой сервер сам может использоваться злоумышленниками для организации дальнейших DDoS-атак на других жертв.
Отказ DNS-сервера может привести к частичной или полной недоступности веб-приложения.
Лучшая в индустрии защита DNS
Распределённый и надёжный облачный сервис DNS Qrator.SecondName — интегральная часть enterprise-решения по непрерывной онлайн-доступности бизнеса.
DNS Qrator.SecondName обеспечивает минимальное время отклика и высокий уровень защиты даже от наиболее сложных и высокоскоростных DDoS-атак.
Ключевые преимущества DNS Qrator.SecondName
![]() |
Уникальная функция Reverse Proxy позволяет развёртывать решение за секунды |
![]() |
Функция Truncate надёжно защищает DNS-серверы клиента даже от сложных DDoS-атак Интернета вещей |
![]() |
Anycast-сеть Qrator Labs снижает задержки DNS-запросов |
Обеспечьте доступность вашего DNS-сервера 24/7
Клиенту не нужно устанавливать дополнительное ПО или покупать оборудование. Наша глобальная Anycast-сеть обеспечивает высокий уровень доступности без дополнительных затрат, а в случае атаки на DNS хотя бы один сервер остается функционирующим всегда.
В нем реализованы передовые методы нейтрализации атак на DNS и разработана специальная логика обработки запросов «ботов», отличная от обработки легитимных пользовательских запросов.
Чтобы воспользоваться нашей услугой защиты, необходимо выбрать один из возможных вариантов её реализации: Qrator Secondary DNS (защита с раскрытием зоны) или Qrator DNS Reverse Proxy (защита без раскрытия зоны).
Протокол DNSSEC представляет собой расширение безопасности DNS, позволяя повысить надёжность проверки подлинности DNS-записей при помощи цифровых подписей. В DNS Qrator.SecondName обеспечивается встроенная поддержка DNSSEC для минимизации рисков атак и повышения достоверности данных.
Расширенная аналитика DNS-трафика всегда доступна в режиме online. Клиент может создавать детализированные отчеты в личном кабинете, отображая статистику DNS по разным направлениям: статусы ответа, типы запросов и т.д.
Способы подключения DNS Qrator.SecondName
Qrator Secondary DNS (защита с раскрытием зоны)
Qrator DNS Reverse Proxy (защита без раскрытия зоны)