DNS Qrator.SecondName
DNS – жизненно важный компонент инфраструктуры любого современного бизнеса. Однако защите DNS часто не уделяют должного внимания, несмотря на то, что это один из самых уязвимых элементов для DDoS-атак.
Чем опасны атаки на DNS
Вместо атаки на сам сайт, можно атаковать сервер DNS, отвечающий за хранение информации об IP адресе домена этого сайта. В таком случае браузеры пользователей не смогут определить IP-адрес, и сайт для них окажется недоступен. Злоумышленник может постоянно генерировать запросы DNS для сервера DNS с целью исчерпания его ресурсов.
Без наличия специальной защиты единственным способом нейтрализации атаки является повышение мощности серверов. Однако при постоянном наращивании мощностей такой сервер сам может использоваться злоумышленниками для организации дальнейших DDoS-атак на других жертв.
Отказ DNS-сервера может привести к частичной или полной недоступности веб-приложения.
Лучшая в индустрии защита DNS
Распределённый и надёжный облачный сервис DNS Qrator.SecondName — интегральная часть enterprise-решения по непрерывной онлайн-доступности бизнеса.
DNS Qrator.SecondName обеспечивает минимальное время отклика и высокий уровень защиты даже от наиболее сложных и высокоскоростных DDoS-атак.
Ключевые преимущества DNS Qrator.SecondName
 |
Уникальная функция Reverse Proxy позволяет развёртывать решение за секунды |
 |
Функция Truncate надёжно защищает DNS-серверы клиента даже от сложных DDoS-атак Интернета вещей |
 |
Anycast-сеть Qrator Labs снижает задержки DNS-запросов |
Обеспечьте доступность вашего DNS-сервера 24/7
Клиенту не нужно устанавливать дополнительное ПО или покупать оборудование. Наша глобальная Anycast-сеть обеспечивает высокий уровень доступности без дополнительных затрат, а в случае атаки на DNS хотя бы один сервер остается функционирующим всегда.
В нем реализованы передовые методы нейтрализации атак на DNS и разработана специальная логика обработки запросов «ботов», отличная от обработки легитимных пользовательских запросов.
Чтобы воспользоваться нашей услугой защиты, необходимо выбрать один из возможных вариантов её реализации: Qrator Secondary DNS (защита с раскрытием зоны) или Qrator DNS Reverse Proxy (защита без раскрытия зоны).
Протокол DNSSEC представляет собой расширение безопасности DNS, позволяя повысить надёжность проверки подлинности DNS-записей при помощи цифровых подписей. В DNS Qrator.SecondName обеспечивается встроенная поддержка DNSSEC для минимизации рисков атак и повышения достоверности данных.
Расширенная аналитика DNS-трафика всегда доступна в режиме online. Клиент может создавать детализированные отчеты в личном кабинете, отображая статистику DNS по разным направлениям: статусы ответа, типы запросов и т.д.
Способы подключения DNS Qrator.SecondName
Qrator Secondary DNS (защита с раскрытием зоны)
- Клиент разрешает передачу зоны своего текущего NS-сервера серверу ns.qrator.net.
- Указывается IP-адрес, выделенный Qrator Labs, как адрес авторитативного сервера.
- Qrator Labs настраивает передачу файла зоны с основного NS-сервера клиента, адрес которого теперь не известен злоумышленникам (Hidden Primary).
Qrator DNS Reverse Proxy (защита без раскрытия зоны)
- Применяется, когда у клиента нет возможности передавать управление своей доменной зоной.
- Клиент сообщает Qrator Labs IP-адрес(а) авторитативных серверов (или Hidden Primary NS-сервера) и указывает IP-адрес, выделенный Qrator Labs, как адрес авторитативного сервера для свой зоны.
- При таком подключении NS-сервер Qrator Labs выступает сервером-рекурсором с кэшэм данных о подключенной зоне клиента.
- В случае отсутствия у нашего сервера информации о какой-либо записи он пошлет запрос к upstream-серверу и сохранит ответ у себя.
