Будьте в курсе наших новостей и продуктов!
Подпишитесь на ежемесячный обзор самых популярных идей Интернета от CURATOR!

Отправляя свой адрес электронной почты, вы соглашаетесь с политикой конфиденциальности

Войти Зарегистрироваться Я под атакой
Главная /
CURATOR.SECONDARYDNS

CURATOR.SECONDARYDNS

Высокодоступный и отказоустойчивый DNS-сервис для защиты
от атак и повышения надежности инфраструктуры DNS

7 дней бесплатно Задать вопрос эксперту
СURATOR.SECONDARYDNS

Понимание риска и важности усиления защиты DNS

Как и многие другие интернет-протоколы, DNS не был изначально разработан с учетом безопасности, что делает инфраструктуру DNS уязвимой перед множеством DDoS-атак.

Однако, несмотря на критическую важность DNS для работы бизнеса, его защита часто остается без должного внимания.

Быстрое развертывание

Мгновенное развертывание благодаря уникальной функции Reverse Proxy

DNS-защита корпоративного уровня

Функционал Truncate защищает корпоративные DNS-серверы от DDoS-атак с использованием IoT-устройств

Минимальная задержка запросов

Anycast-сеть CURATOR снижает задержку DNS-запросов

опасность атак

Почему атаки на DNS
так опасны?

Атака на DNS делает сайт недоступным

Вместо атаки на сам веб-сайт злоумышленники могут атаковать доступность и стабильность DNS-сервера сети, который хранит IP-адреса для всех веб-сайтов в интернете

В случае такой атаки браузеры пользователей не смогут определить IP-адрес целевого домена, что приведет к недоступности сайта.

Атакующий может постоянно генерировать DNS-запросы, чтобы перегрузить ресурсы DNS-сервера

Без специальной защиты единственным способом смягчить последствия такой атаки является увеличение мощности сервера.

Постоянное увеличение ресурсов может привести к тому, что DNS-сервер станет инструментом для дальнейших DDoS-атак на другие ресурсы

Сбой DNS-сервера может привести к частичной или полной недоступности веб-ресурса.

Задать вопрос эксперту
Схема работы

Высокоскоростная
защита DNS

CURATOR.SECONDARYDNS — это распределенное и надежное облачное решение, которое
является неотъемлемой частью сети CURATOR для обеспечения непрерывной онлайн-доступности
бизнеса. CURATOR.SecondName обеспечивает минимальное время отклика и
высокий уровень защиты от самых сложных и высокоскоростных DDoS-атак.

Принцип работы CURATOR.SECONDARYDNS

Подключение клиента к одному из вариантов защиты (Secondary DNS или Reverse Proxy)
Маршрутизация запросов через глобальную сеть Anycast CURATOR
Обнаружение и блокировка DDoS-атак с использованием Truncate и встроенных методов фильтрации
Защита от подделки записей с помощью DNSSEC и других механизмов безопасности
DNS-защита

Сделайте ваш DNS-сервер
доступным 24/7

Облачное решение на базе сети CURATOR

  • Нет необходимости в установке дополнительного ПО или покупке оборудования.
  • Мировая сеть Anycast обеспечивает высокую доступность без дополнительных затрат.
  • В случае атаки минимум один сервер останется в рабочем состоянии, обеспечивая непрерывную работу.

Дополнительный DNS-сервер от CURATOR

  • Использует усовершенствованные методы смягчения последствий атак на DNS.
  • Применяет специальную логику обработки запросов от ботов, отличную от обработки запросов легитимных пользователей.

Простое подключение

Два варианта реализации:

  • CURATOR Secondary DNS — защита с полным раскрытием зоны домена.
  • CURATOR DNS Reverse Proxy — защита без полного раскрытия зоны домена.

Встроенная поддержка DNSSEC

  • DNSSEC (DNS Security Extensions) — расширение безопасности DNS, повышающее уровень защиты аутентификации DNS-записей с помощью цифровых подписей.
  • CURATOR.SecondName поддерживает DNSSEC для минимизации рисков атак и повышения целостности данных.

Подробный анализ DNS-трафика

  • Расширенная аналитика DNS-трафика всегда доступна онлайн в панели управления CURATOR.
  • Клиенты могут генерировать подробные отчеты по статистике DNS-запросов с фильтрацией по статусам ответов, типам запросов и другим параметрам.

Ознакомьтесь со всеми функциями
в 7-дневной пробной версии

Наши специалисты готовы ответить на интересующие вас вопросы

Попробовать бесплатно Связаться с экспертом
DNS Защита

Легкое развертывание

C высокой производительностью и доступностью

CURATOR Secondary DNS

Защита с полным раскрытием зоны домена

  • Аутентификация через браузер (BBA) на этапе входа в систему, проверка окружения и браузера, используемого для выполнения BBA;
  • Валидация токенов безопасности, которыми подписываются запросы пользователей;
  • Фильтрация попыток прямого доступа к API.

CURATOR DNS Reverse Proxy

Защита без полного раскрытия зоны домена

  • Применяется, если клиент не может предоставить контроль над зоной домена.
  • Клиент сообщает IP-адрес(-а) авторитетных серверов (или Hidden Primary) и указывает IP-адрес от CURATOR как адрес авторитетного сервера для своей зоны.
  • В этом сценарии NS-сервер CURATOR будет выступать в роли рекурсивного сервера с кэшем данных о подключенной зоне клиента.
  • Если на сервере CURATOR нет информации о записи, он отправит запрос к вышестоящему серверу и сохранит ответ в кэше.

Сценарии использования
Защита от DDoS-атак на DNS-серверы с использованием Anycast и Truncate
Обеспечение высокой доступности DNS за счет распределенной сети
Поддержка безопасности данных с помощью встроенного DNSSEC
Ваша подписка успешно активирована
На главную