Curator.SecureDNS
Отказоустойчивый DNS-сервис, разработанный специально для предотвращения DNS-атак и повышения надежности DNS-инфраструктуры
Как и многие другие протоколы интернета, DNS был разработан без учета требований безопасности. Сегодня это делает DNS-инфраструктуру уязвимой перед лицом широкого спектра DDoS-атак. И до сих пор необходимость усиленной защиты игнорируется многими организациями.
Чем опасны атаки на DNS?
Вместо того, чтобы атаковать один веб-сайт, злоумышленники могут добиться своих целей, сделав неработоспособным DNS-сервер, который хранит IP-адреса миллионов сайтов. Если такая атака окажется успешной, то браузеры пользователей не смогут определить IP-адрес целевого домена и не выполнят запрос на подключение к сайту.
Как правило, во время DNS-атаки хакеры постоянно генерируют запросы к DNS-серверу для того, чтобы перегрузить его. Если этот сервер не защищен, то единственный способ нейтрализации такой атаки – постоянное наращивание ресурсов. Однако это невозможно делать бесконечно. А кроме того, такой сервер может использоваться киберпреступниками для проведения DDoS-атак на другие ресурсы.
Сверхбыстрая защита DNS от DDoS-атак
Распределенный и надежный облачный сервис DNS Curator.Secure – интегральная часть enterprise-решения по непрерывной онлайн-доступности бизнеса. Он обеспечивает минимальное время отклика и высокий уровень защиты даже от самых сложных и высокоскоростных DDoS-атак.
Преимущества Curator.SecureDNS для защиты DNS сервера
 |
Благодаря уникальной технологии обратного прокси (Reverse Proxy) сервис может быть развернут за несколько секунд |
 |
Функция Truncate надежно защищает корпоративные DNS-серверы даже от сложных DDoS-атак Интернета вещей |
 |
Anycast-сеть Curator снижает задержки DNS-запросов |
Возможности Curator.SecureDNS для создания устойчивого DNS
Клиенту не нужно устанавливать дополнительное ПО или покупать оборудование. Наша глобальная Anycast-сеть обеспечивает постоянную доступность интернет-ресурсов компании без дополнительных затрат, а в случае атаки на DNS как минимум один сервер сохраняет полную и постоянную работоспособность.
В дополнительном DNS-сервере Curator реализованы расширенные методы предотвращения атак на DNS, а также специальная логика обработки запросов ботов, отличная от обработки запросов легитимных пользователей.
Доступны два варианта подключения Curator.SecureDNS: Curator Secondary DNS (защита с раскрытием зоны) или Curator DNS Reverse Proxy (защита без раскрытия зоны).
Протокол DNSSEC представляет собой расширение безопасности DNS, позволяя повысить надёжность проверки подлинности DNS-записей за счет использования цифровых подписей. Встроенная поддержка DNSSEC, реализованная в Curator.SecureDNS, минимизирует риск DNS-атак и обеспечивает целостность данных.
Расширенная аналитика DNS-трафика всегда доступна в режиме онлайн. В личном кабинете клиент может формировать подробные отчеты по статистике DNS, отфильтрованные по статусам ответов, типам запросов и т. д.
Как работает Curator.SecureDNS
Как подключить Curator.SecureDNS
Curator Secondary DNS (защита с раскрытием доменной зоны)
- Клиент разрешает передачу зоны своего текущего NS-сервера серверу ns.qrator.net;
- Клиент указывает IP-адрес, выделенный Curator, в качестве адреса авторитативного сервера;
- Curator настраивает передачу файла доменной зоны с основного NS-сервера клиента, адрес которого теперь не известен злоумышленникам (Hidden Primary).
Curator DNS Reverse Proxy (защита без раскрытия доменной зоны)
- Такое подключение применяется, когда у клиента нет возможности передавать управление своей доменной зоной
- Клиент сообщает Curator официальный IP-адрес (или адреса) авторитативных серверов (или Hidden Primary NS-сервера) и указывает IP-адрес, выделенный Curator как адрес авторитативного сервера для своей зоны.
- При таком сценарии подключения NS-сервер Curator будет выступать сервером-рекурсором с кэшем данных о подключенной зоне клиента.
- В случае отсутствия у нашего сервера информации о какой-либо записи, он отправит запрос к upstream-серверу и сохранит ответ.