Akamai、新DNS防御ツールでNXDOMAIN攻撃を撃退

AkamaiがNXDOMAIN攻撃に対抗するための新しいDNS防御ツール、Shield NS53をリリースした。このサービスは、AkamaiのクラウドベースのEdge DNS技術をオンプレミス展開に拡張するものである。

NXDOMAIN攻撃は、DNSサーバーに存在しないドメインやサブドメインへの大量のリクエストを送り、サーバーのリソースを枯渇させることで正当なリクエストの処理を妨げる攻撃である。この攻撃により、ウェブサイトへのアクセスが遅延し、顧客の損失や収益の減少、評判の損害を引き起こす可能性がある。

Akamaiは、金融サービスのトップ50の顧客に対するDNSクエリの40%がNXDOMAINレコードを含んでいたと観測しており、NXDOMAIN攻撃が増加していると報告している。

企業はDNS環境を理解し、DNSリゾルバの配置、オンプレミスとクラウドリソースの相互作用、AnycastやDNSセキュリティプロトコルの利用方法を文書化することが重要である。また、DNS防御は分散型サービス拒否（DDoS）攻撃防止戦略の一部としても考慮されるべきである。

Akamaiのほか、Amazon Web Services、Netscout、Palo Alto、Infobloxなどのベンダーが大規模なテレメトリーネットワークを運用し、DNSおよびDDoS防御ツールで攻撃を特定するための情報を提供している。

【ニュース解説】

Akamaiが新たにリリースしたShield NS53は、NXDOMAIN攻撃から組織を守るためのDNS防御ツールです。このサービスは、AkamaiのクラウドベースのEdge DNS技術をオンプレミス環境にも拡張することで、DNSサーバーに対する攻撃への対策を強化します。

NXDOMAIN攻撃とは、攻撃者が大量の存在しないドメイン名やサブドメイン名へのリクエストをDNSサーバーに送りつけることで、サーバーのリソースを圧迫し、正規のリクエストの処理を妨害する手法です。この結果、ウェブサイトへのアクセス遅延や利用不可が発生し、企業の収益や評判に悪影響を及ぼす可能性があります。

Akamaiによると、金融サービス業界のトップ50企業におけるDNSクエリのうち、40%がNXDOMAINレコードを含んでいたとのことで、この問題の深刻さがうかがえます。

企業がDNS防御を強化するには、まず自社のDNS環境を正確に把握することが重要です。これには、DNSリゾルバの配置場所、オンプレミスとクラウドリソースの相互作用、AnycastやDNSセキュリティプロトコルの使用状況などを文書化する作業が含まれます。また、DNS防御は、DDoS攻撃からの保護を目的とした全体的な戦略の一環として位置づけるべきです。

Akamaiのようなベンダーは、攻撃を迅速に特定し、対応するための豊富なテレメトリーデータを提供します。これにより、企業は潜在的な攻撃を早期に検知し、誤検知を減らしながら適切な対策を講じることが可能になります。

この技術の導入により、企業はDNS攻撃に対する防御力を高めることができますが、同時に、セキュリティ対策の継続的な更新と管理の重要性も増します。また、DNSセキュリティの強化は、サイバーセキュリティ全体の強化にも寄与し、企業のデジタル資産を保護する上で重要な役割を果たします。しかし、新しい技術やサービスの導入は、コストや運用の複雑さを増す可能性もあるため、企業はそのバランスを慎重に考慮する必要があります。

長期的に見れば、DNSセキュリティの強化は、インターネットの安全性と信頼性を高めるために不可欠です。NXDOMAIN攻撃のような脅威に対する効果的な対策を講じることで、企業は自身だけでなく、顧客やパートナー企業のデジタル環境も守ることができるのです。

from New Tool Shields Organizations From NXDOMAIN Attacks.