حماية نظام أسماء النطاقات (DNS)
عتبر DNS مكوِّناً من مكونات البنية التحتية لأي مؤسسة أعمال معاصرة له أهمية حيوية. لكن كثيراً ما تفتقر حماية DNS إلى عنايةٍ وافية تستحقها علماً بأن DNS يتعرض لأشرس هجمات DDoS مقارنةً مع غيره من المكونات أعلاه.
ما هي خطورة الهجمات على DNS
بدلاً من إستهداف موقع، يمكن شن هجومٍ على خادم DNS المسؤول عن تخزين المعلومات حول عنوان IP لنطاق هذا الموقع. وفي مثل هذه الحالة، تعجز متصفحات المستخدمين عن كشف عنوان IP، ما يجعل الموقع غير متاح لهم. وبإمكان المتسلل أن يولِّد باستمرار طلبات DNS إلى خادم DNS بغية إستنزاف موارده.
وبدون حمايةٍ تخصصية، لا يمكن إبطال مفعول الهجوم إلا عن طريق زيادة قدرة الخوادم. ولكن مواصلة زيادة القدرات قد تحوِّل خادماً إلى آلةٍ يستعملها المتسللون لشن هجمات DDoS اللاحقة ضد غيرها من ضحاياهم.
في حال تعطيل خادم DNS ، قد يصبح تطبيق الويب غير متاح إما بشكل جزئي أو كامل.
فضل حماية DNS في الصناعة
إن خدمة DNS Qrator.SecondName السحابية الموزعة والمأمون بها تُعتبر جزءاً لا يتجزأ من حل "enterprise-solution" الذي يجعل الأعمال متاحةً "أُونلاين" على امتداد 24/7.
يؤمِّن DNS Qrator.SecondName أقصر مدة للإستجابة وأعلى مستوى للحماية حتى ضد أعقد وأسرع هجمات DDoS.
مميزات رئيسية لخدمة DNS Qrator.SecondName
 |
تمكِّن وظيفة Reverse Proxy المنقطعة النظير من نشر الحل خلال ثوانٍ قلائل معدودات |
 |
تؤمِّن وظيفة Truncate حمايةً موثوقة لخوادم DNS العائد إلى زبون حتى ضد أعقد هجمات DDoS تستهدف إنترنت الأشياء. |
 |
ما شبكة Anycast لشركة Qrator Labs فتقلِّل تأخيرات تعاني منها طلبات DNS |
إعمل خادمك DNS متاحاً على امتداد 24/7
ولا يحتاج الزبون إلى نصب برمجيات إضافية أو شراء معدات. تؤمِّن شبكتنا Anycast العالمية مستوى راقياً من الإتاحة وذلك بدون تكاليف إضافية، أما في حال مهاجمة DNS، فيكون هنالك خادم واحد على الأقل يستطيع أن يؤدي وظيفته في أي وقت كان.
حتى يتسنى لك الإستفادة من خدمة الحماية لشركتنا، يجب اختيار أحد الخيارين المحتملين لإنجازها: Qrator Secondary DNS (حماية مع فتح المنطقة) أو Qrator DNS Reverse Proxy (حماية بدون فتح المنطقة)
يمثل محضر DNSSEC توسيعاً لسلامة DNS ما يسمح بزيادة إعتمادية التأكد من صحة تسجيلات DNS بمساعدة التواقيع الرقمية. هذا ويؤمِّن DNS Qrator.SecondName دعماً مدمجاً لصالح DNSSEC وذلك لتقليل مخاطر الهجمات إلى أدنى درجة ممكنة وزيادة دقة البيانات.
يكون التحليل المفصل من حركة بيانات DNS متاحاً "أونلاين" في أي وقت كان. ويتمكن الزبون من إنشاء تقارير مفصلة على حسابه الشخصي مبيِّناً إحصائيات DNS في اتجاهاتٍ مختلفة فهي: أوضاع إجابات وأنواع طلبات والخ.
ساليب توصيل DNS Qrator.SecondName
Qrator Secondary DNS (حماية مع فتح المنطقة)
- يوافق الزبون على نقل منطقة خادم NS الجاري له إلى خادم ns.qrator.net.
- عنوان IP المخصص من قبل شركة Qrator Labs يُؤمأ إليه كعنوان لخادم معتمد.
- تقوم شركة Qrator Labs بتوليف نقل ملف المنطقة من خادم NS الأساسي لزبون يكون عنوانه الإن غير معروف للمتسللين (Hidden Primary).
Qrator DNS Reverse Proxy (حماية بدون فتح المنطقة)
- ُستخدم ذلك عندما يعجز الزبون عن نقل التحكم في منطقة النطاق العائدة إليه
- لزبون يعلِم شركة Qrator Labs بعنوان (عناوين) IP للخوادم المعتمدة (أو خادم NS أي Hidden Primary) مشيراً إلى عنوان IP الذي خصصته شركة Qrator Labs باعتباره عنواناً للخادم المعتمد في منطقته الخاصة.
- وفي حال التوصيل أعلاه، يلعب خادم NS لشركة Qrator Labs دوراً لخادم تكراري مع بيانات وسيطة حول منطقة الزبون التي تم توصيلها.
- وفي حال إفتقاد خادمنا لمعلومةٍ ما عن أي تسجيل كان، سوف يرسل طلباً إلى خادم upstream-server وسوف يحفظ الإجابة معه.