Compania CloudFlare, un cunoscut furnizor de solutii de securitate si performanta web, a anuntat recent disponibilitatea unui nou serviciu conceput pentru a proteja serverele DNS impotriva atacurilor de tip distributed denial-of-service (DDoS).
Virtual DNS este un serviciu de proxy DNS care atenueaza atacurile DDoS impotriva serverelor DNS.
Atacurile DDoS au devenit o problema tot mai mare. Un raport publicat de Incapsula in noiembrie 2014 a aratat ca astfel de atacuri costa organizatiile vizate, in medie, 40.000 de dolari pe ora.
Atacurile asupra serverelor DNS pot fi extrem de daunatoare, deoarece acestea pot afecta buna functionare a tuturor site-urilor care au inregistrari DNS pe serverele vizate. In cazul furnizorilor majori de astfel de servicii, un atac ar putea afecta sute de mii sau chiar milioane de website-uri.
Multi furnizori de servicii DNS nu sunt in masura sa ofere clientilor masuri moderne de securitate bazate pe cloud, din cauza infrastructurilor DNS invechite. CloudFlare spune ca problema poate fi rezolvata cu Virtual DNS.
Cum functioneaza Virtual DNS?
Acesta asigura ca interogarile DNS nu merg direct catre nameserver-ul de origine. In schimb, acestea merg catre cel mai apropiat server CloudFlare, unde raspunsul este stocat intr-o memorie cache. In cazul in care raspunsul nu este disponibil in cache, CloudFlare interogheaza serverele DNS ale furnizorului respectiv pentru a obtine un raspuns. Odata obtinut, raspunsul este stocat in cache-ul CloudFlare pentru interogarile viitoare.
Chiar si in cazul in care serverul DNS de origine este picat, interogarile DNS catre acesta vor primi in continuare un raspuns, atata timp cat informatiile se afla inca in cache-ul CloudFlare.
Mai mult decat atat, prin utilizarea Virtual DNS, furnizorii de servicii DNS isi pot masca adresele IP ale serverelor DNS, pentru a le proteja impotriva atacurilor. Astfel, utilizatorii si atacatorii vor vedea adresele IP ale CloudFlare, in loc de IP-ul de origine.
Si clientii megahost pot beneficia in mod gratuit de serviciile CloudFlare.