EfficientIP presenta SOLIDServer DNS Blast para la protección de ataques DNS DDoS
EfficientIP, proveedor de referencia en el mercado DDI (servicios DHCP, DNS y gestión de direcciones IP), ha presentado internacionalmente y también en nuestro país SOLIDServer DNS Blast, la primera solución fácil de usar, asequible y potentísima para mitigar los ataques de Denegación Distribuida de Servicios (DDoS). DNS Blast es el primer producto del mercado que gestiona hasta 17 millones de consultas por segundo, esto es, 60 veces más que otras soluciones del mismo tipo.
A pesar de que los Servidores DNS se caracterizan por ser un link vital entre los usuarios y sus aplicaciones, un estudio ha desvelado de forma preocupante que la mayoría de las empresas todavía no han implantado soluciones para protegerse frente a aquellos ataques cuyo resultado supone pérdidas de tiempo, mermas financieras, robo de propiedad intelectual y perjuicios a la reputación corporativa.
Según un estudio elaborado por IDC a petición de EfficientIP, si bien la casi totalidad de las organizaciones son conscientes de los riesgos de seguridad que van aparejados a los servidores DNS (el 82% de los encuestados se mostraron conscientes y reconocieron las amenazas), la mayoría del tiempo y del presupuesto IT se orienta a soluciones de seguridad de red más tradicionales como por ejemplo firewalls (68%).
"Las empresas necesitan un fuerte despertar antes de que sea demasiado tarde”, declara David Williamson, CEO de EfficientIP. “Si tenemos en cuenta prácticamente todas las empresas desarrollan su actividad en internet, la seguridad del servidor DNS se convierte en algo esencial. Si un servidor DNS se bloquea o no puede responder a una solicitud inmediatamente, puede tener consecuencias desastrosas.
Todavía hoy la mayoría de las empresas siguen siendo vulnerables a ataques. DNS Blast aporta a las empresas alta disponibilidad de servicio, reducción del TCO de su infraestructura DNS y disminución del tiempo de gestión. Creemos que es la respuesta última a los ataques DDoS”.
Otra investigación reciente de Neustar también subraya que los ataques DDoS no sólo necesitan cada vez más ancho de banda, sino que además el servidor DNS sigue siendo el componente más débil de la infraestructura de red. Las víctimas ahora exigen un incremento significativo en el rendimiento de la respuesta DNS con el fin de mitigar estos ataques, pues las soluciones actuales aún fallan en este punto.
En 2013 el porcentaje de víctimas que necesitaron más de 1 Gigabyte por segundo (GBPS), el equivalente a 10 millones de consultas por segundo, se había más que duplicado a un 28% en tan sólo 12 meses. SOLIDServer DNS Blast es la única solución disponible que puede soportar hasta 17 millones qps con un único appliance y dos adaptadores de red. Las soluciones actuales sólo pueden gestionar hasta 300.000 qps o un millón de servidores en cluster, siendo mucho más vulnerables.
Las amenazas de ataques DDoS a cualquier empresa, y no sólo a ISPs, también están aumentando a un ritmo alarmante. De hecho, IDC revela que el 72% de los encuestados han sido el objetivo de un ataque DNS en los últimos 12 meses e incluso Prolexic ha confirmado que aproximadamente la mitad de todos los ataques DDoS que se han dado en el primer trimestre de 2014 procedían del sector audiovisual y de entretenimiento.
Por último, el informe de IDC ha identificado que el 75% de los encuestados han cubierto las funciones básicas de seguridad DNS a partir de su appliance de seguridad, aunque se ha demostrado que las empresas siguen siendo vulnerables ya que estas funciones son generalmente ineficaces durante un ataque.
“Este es el caso real de una respuesta equivocada a un problema real”, concluye Williamson, “los firewalls no son la tecnología adecuada ya que cuando los DNS se encuentran bajo un ataque no tienen ningún efecto. La innovadora tecnología desarrollada por DNS Blast escalará las necesidades del usuario para alcanzar el mayor nivel de seguridad que las empresas buscan”.
