Wednesday, August 17, 2016

أبحاث نوستار: مخاطر هجمات الحرمان من الخدمات الموزعة خطيرة على انعكاس امتدادات أمن نظام أسماء النطاقات

يعرض مزود خدمات نظام أسماء النطاقات وخدمات تخفيف تأثير هجمات الحرمان من الخدمات الموزعة نقاط الضعف والتضخيم على نطاق واسع لامتدادات أمن نظام أسماء النطاقات.

ستيرلينج، فرجينيا - يوم الأَرْبعاء 17 أغسطس 2016 [ME NewsWire]

يبلغ متوسط التضخيم الخاص بامتدادات أمن نظام أسماء النطاقات حوالى 30 أضعاف الطلبات

(بزنيس واير): نشرت اليوم شركة "نوستار" (المدرجة في بورصة نيويورك تحت الرمز:NYSE: NSR)، وهو مزود موثوق به، ومحايد لخدمات المعلومات في الوقت الحقيقي، تقريراً بحثياً بعنوان: "امتدادات أمن نظام أسماء النطاقات: كيفية استخدام مهاجمو هجمات الحرمان من الخدمات الموزعة بذكاء الدفاعات خاصتنا ضدنا". ويساهم التقرير بإعطاء تفاصيل حول كيف يمكن تخريب امتدادات أمن نظام أسماء النطاقات باعتبارها مضخمات في هجمات الحرمان من الخدمات الموزعة أو حجب الخدمات. وتحدد شركة "نوستار" أنه يمكن لانعكاس امتدادات أمن نظام أسماء النطاقات في المتوسط، تحويل الاستفسار بقياس 80 بايت إلى استجابة بقياس 2313 بايت، وهو عامل التضخيم الأكبر ب30 مرة، والذي يمكن أن يسبب بسهولة انقطاع خدمة الشبكة خلال هجمات الحرمان من الخدمات الموزعة، الأمر الذي يؤدي إلى خسارة في الإيرادات وانتهاكات في البيانات.

وقال جو لوفليس، مدير تسويق المنتجات، في شؤون خدمات الأمن، في شركة "نوستار" في هذا الصدد: "ظهرت امتدادات أمن نظام أسماء النطاقات كأداة تهدف إلى مكافحة سرقة نظام أسماء النطاقات، ولكن للأسف، أدرك القراصنة أن تعقيدات هذه التواقيع تجعلهم مثاليين للإستحواذ على الشبكات بواسطة هجمات الحرمان من الخدمات الموزعة". وأضاف: "إن لم يتم تأمين امتدادات أمن نظام أسماء النطاقات بشكل صحيح، فإنه يمكن استغلالها، وتسليحها، وفي نهاية المطاف استخدامها لخلق هجمات الحرمان من الخدمات الموزعة واسعة النطاق".

هذا وتم تصميم امتدادات أمن نظام أسماء النطاقات من أجل توفير النزاهة والمصادقة على نظام أسماء النطاقات، الذي يتحقق مع التواقيع الرقمية المعقدة والتبادلات الرئيسية. ونتيجة لذلك، عندما يتم نقل سجل نظام أسماء النطاقات إلى امتدادات أمن نظام أسماء النطاقات، يتم إنشاء كمية غير عادية من المعلومات الإضافية. وبالإضافة إلى ذلك، عند إصدار الأمر الخاص بنظام أسماء النطاقات، تعتبر أية استجابة مضخمة من امتدادات أمن نظام أسماء النطاقات أكبر من أية استجابة عادية لنظام أسماء النطاقات.

وتتضمن النتائج والتوصيات الرئيسية من تقرير "امتدادات أمن نظام أسماء النطاقات: كيفية استخدام مهاجمو هجمات الحرمان من الخدمات الموزعة بذكاء الدفاعات خاصتنا ضدنا" ما يلي:

    نقاط الضعف الخاصة بامتدادات أمن نظام أسماء النطاقات هي مثمرة- بحثت "نوستار" في قطاع واحد مع 1349 مجال وحددت 1084 منها (80 في المائة) حيث يمكن تكييفها للاستخدام في أغراض مختلفة بطريقة ضارة باعتبارها مضخم لهجمات الحرمان من الخدمات الموزعة (تم توقيعها مع امتدادات أمن نظام أسماء النطاقات واستجابت ل"أي" أمر).
    متوسط عامل التضخيم الخاص بامتدادات أمن نظام أسماء النطاقات هو 28.9- اختبرت "نوستار" نقاط الضعف الخاصة بامتدادات أمن نظام أسماء النطاقات مع استفسار بقياس 80 بايت، ساهم بإعادة متوسط الاستجابة بقياس 2313 بايت. وكانت أكبر استجابة تضخيم بقياس 17377 بايت، أي ب217 مرة أكبر من الإستفسار بقياس 80 بايت.
    تحليل هجوم انعكاس امتدادات أمن نظام أسماء النطاقات- توضح "نوستار" خوادم الأمر والمراقبة المطلوبة لتشغيل الروبوتات والكتابات التي تستهدف خوادم اسم نظام أسماء النطاقات من أجل تنفيذ هجمات التضخيم الخاصة بامتدادات أمن نظام أسماء النطاقات.
    أفضل الممارسات لتخفيف تأثير هجمات الحرمان من الخدمات- بالنسبة للمنظمات التي تعتمد على امتدادات أمن نظام أسماء النطاقات، توصي "نوستار" بضمان أن مزود نظام أسماء النطاقات الخاص بك لا يستجيب إلى "أية" استفسارات أو لديه أية آلية لتحديد سوء الاستخدام ومنع حدوثه.

وقال لوفليس: "تركز ‘نوستار’ على استخدام العلوم المتصلة من أجل ربط الناس والأماكن والأشياء، وهذا هو السبب لضرورة وجود أمن الشبكات". وأضاف: "في حين تعتمد المزيد من المؤسسات على امتدادات أمن نظام أسماء النطاقات، من المهم فهم كيف يتم ضمانها. حان الوقت لإصلاح هذا الأمر الآن".

للمزيد من المعلومات حول تقرير "امتدادات أمن نظام أسماء النطاقات: كيفية استخدام مهاجمو هجمات الحرمان من الخدمات الموزعة بذكاء الدفاعات خاصتنا ضدنا"، يرجى زيارة الرابط الإلكتروني التالي: https://hello.neustar.biz/201608---Security-Services---Trade-Show---Black-Hat_DNSSEC- LP.html.

لمحة عن "نوستار"

يوّلد العالم يومياً حوالى 2.5 كوادريليون بايت من البيانات. وتقوم "نوستار" (المدرجة في بورصة نيويورك تحت الرمز:NYSE: NSR)، بعزل عناصر معينة، وتحليلها وتسهيلها وتعديلها لاتخاذ قرارات دقيقة وثمينة تحقق النتائج المرجوة. وباعتبارها واحدة من الشركات القليلة القادرة على معرفة من الموجود على الطرف الآخر من جميع التفاعلات على وجه اليقين، حصلت "نوستار" على ثقة العلامات التجارية الكبرى في العالم من أجل اتخاذ قرارات حاسمة لحوالى 20 مليار مرة في اليوم. ونقوم بمساعدة المسوقين على إرسال الرسائل ذات الصلة في الوقت المناسب للأشخاص المناسبين. وفي حين نستطيع أن نقول للعميل بشكل جازم من هو المتصل به، نجعل الاستجابات الهامة في الوقت الحقيقي ممكنة. وتساهم المعلومات الشاملة ذاتها التي تمكّن عملائنا من توجيه الأوامر وإدارتها بتوقيف المهاجمين. ونستطيع أن نعرف عندما يقوم شخص بالإدعاء أنه شخص آخر، الأمر الذي يساعد على وضع حد للغش والحرمان من الخدمة قبل أن يسبب ذلك أية مشاكل. وبما أننا أيضاً من الإدارة الخبيرة في بعض قواعد البيانات الأكثر تعقيداً في العالم، نساعد العملاء على مراقبة هويتهم على الانترنت، وتسجيل إسم النطاق الخاص بهم وحمايته، وتوجيه حركة المرور إلى عنوان الشبكة الصحيحة. ومن خلال ربط المعلومات الضرورية للغاية مع الناس الذين يعتمدون عليها، نقدم قرارات وليس مجرد بيانات إلى أكثر من 12000 عميل في جميع أنحاء العالم. وتتوافر المزيد من المعلومات عبر الموقع الإلكتروني التالي: http://www.neustar.biz.

إنّ نصّ اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أمّا الترجمة فقد قدِمتْ للمساعدة فقط، ويجب الرجوع لنصّ اللغة الأصلية الذي يمثّل النسخة الوحيدة ذات التأثير القانوني.

Contacts

"نوستار"

لورا كاهيل

(+44) 2083924071

البريد الإلكتروني: laura.cahill@axicom.com









Permalink: http://www.me-newswire.net/ar/news/18481/ar