マルチ DNS ソリューションは、ベンダーが攻撃されたときにフェイルオーバーを提供します
DDoS 攻撃は、 DNS サーバー ルックアップ要求で。攻撃者が個々の Web サイトではなく DNS プロバイダーを標的にすると、DNS 要求が特定のサーバーを経由するすべてのエンド ユーザーをダウンさせることができます。
主要な DNS プロバイダーに対する最近の DDoS 攻撃は、フェイルオーバーを含む DNS インフラストラクチャを持つ個々の企業の重要性を浮き彫りにしました。これは、さまざまなベンダーの複数のソリューションを実装することで実現できます。
先週の攻撃が展開されるにつれて、多数のインターネット サイトが 1 つの DNS プロバイダーのみを使用していることが明らかになりました。そのため、冗長性やフェイルオーバーがなく、Web サイトが利用できなくなりました。
インターネット ファイアウォールおよびセキュリティ企業である FireMon の CTO である Paul Calatayud 氏は、最近のブログで次のようなアドバイスを提供しています。 サイバー攻撃 あなたに向けられることは決してないかもしれませんが、むしろあなたが頼るようになる組織です。この攻撃と DNS の場合、セカンダリ DNS サービスを同時に運用することで、プライマリ プロバイダーがダウンした場合でも、組織への影響を軽減できた可能性があります。」
CDNetworks には、48 のグローバル ポイント オブ プレゼンスを持つ大規模な DNS インフラストラクチャの 1 つがあります。現在のサービスがある場合でも、セカンダリ DNS ソリューションを追加するための簡単なソリューションを提供します。
クラウドベースの DNS サービスを持っておらず、単独で行おうとしている場合は、効果的な DNS 戦略の主な要件を説明しているホワイト ペーパーをお読みください。このホワイト ペーパーでは、DNS を有効にするためのオプションの概要を説明し、組織に最適なオプションを選択する際に考慮すべき重要な基準を提供します。