守好安全防線，Akamai DNS防御圖組合來了！

試想一下，當(dāng)你想搜索關(guān)于Taylor Swift的最新動(dòng)態(tài)時(shí)，必須輸入“142.250.80.14”這樣一串冗長(zhǎng)代碼才能獲取結(jié)果，將會(huì)是一件多么麻煩的事情？得益于全球域名系統(tǒng)（DNS）的出現(xiàn)，將人們常用的文字和名稱都轉(zhuǎn)化為計(jì)算機(jī)能夠理解的IP地址，無需輸入復(fù)雜的代碼就能搜索獲取所需信息。

DNS在企業(yè)業(yè)務(wù)發(fā)展中也承擔(dān)著重要作用。DNS的運(yùn)行狀況與企業(yè)利益有著直接關(guān)系，DNS系統(tǒng)癱瘓，將直接導(dǎo)致在線業(yè)務(wù)的癱瘓，從而損害企業(yè)利益。近年來，針對(duì)DNS系統(tǒng)的分布式拒絕服務(wù)（DDoS）攻擊數(shù)量正不斷上升，嚴(yán)重困擾企業(yè)發(fā)展。Akamai的內(nèi)部DDoS威脅情報(bào)表明，在2023年第四季度，64%以上的DDoS攻擊中都涉及到DNS組件：

2023年第四季度，64%以上的DDoS攻擊涉及到DNS組件（資料來源：Akamai DDoS威脅情報(bào)）

其中一種攻擊類型是NXDOMAIN，即DNS資源耗盡攻擊。在此類攻擊中，惡意攻擊者會(huì)觸發(fā)對(duì)不存在的域（例如，doesnotexist.example.com）的過量請(qǐng)求，以消耗授權(quán)名稱服務(wù)器的資源，同時(shí)耗盡遞歸解析器的緩存池。因此，成功的DNS泛洪攻擊會(huì)增加合法查詢的DNS解析時(shí)間，甚至導(dǎo)致徹底的拒絕服務(wù)。下圖顯示了在2024年第一季度，一家優(yōu)秀的全球性金融服務(wù)公司的DNS基礎(chǔ)架構(gòu)持續(xù)數(shù)天遭到NXDOMAIN流量攻擊的情形。Akamai立刻阻止了該DNS攻擊，成功保護(hù)了這家DNS客戶的基礎(chǔ)架構(gòu)免受任何影響。

一家優(yōu)秀金融服務(wù)公司的DNS基礎(chǔ)架構(gòu)

持續(xù)數(shù)天遭遇NXDOMAIN流量攻擊活動(dòng)

除NXDOMAIN攻擊之外，針對(duì)企業(yè)在發(fā)展過程中面臨的各類DNS安全挑戰(zhàn)，Akamai專注于為企業(yè)數(shù)字基礎(chǔ)設(shè)施的所有關(guān)鍵入口點(diǎn)提供強(qiáng)大的保護(hù)：

客戶會(huì)更新注冊(cè)商的名稱服務(wù)器記錄，并使用Akamai提供的名稱服務(wù)器記錄，以將其區(qū)域權(quán)威性委托給Edge DNS。Akamai Edge DNS會(huì)提供出色的攻擊面和主動(dòng)安全控制措施，在不影響客戶DNS性能、可靠性和可用性的情況下抵御DNS攻擊。

然而在某些混合應(yīng)用場(chǎng)景中，如果企業(yè)將其部分權(quán)威DNS區(qū)域委托給Edge DNS，但又希望從本地源站為其余區(qū)域提供服務(wù)，那么本地基礎(chǔ)架構(gòu)就很容易遭受DNS資源耗盡攻擊。在這種情況下，Akamai Shield NS53將有效保護(hù)企業(yè)免受DNS資源耗盡攻擊：

Akamai Shield NS53作為一套全新的解決方案，通過與Akamai Edge DNS、Akamai Prolexic和Akamai App&API Protector進(jìn)行優(yōu)勢(shì)互補(bǔ)，為企業(yè)和機(jī)構(gòu)提供了一套全面的DDoS防護(hù)解決方案組合，讓這些依賴可靠的數(shù)字基礎(chǔ)架構(gòu)來為應(yīng)用程序和用戶體驗(yàn)提供在線支持的企業(yè)和機(jī)構(gòu)可以安心無憂。