27/01/2020
De reactie op het citrix lek. Onnodig paniekvoetbal of terecht?
De afgelopen weken stond de media bol van de berichten over een ernstig lek in Citrix software. Hoe heeft dit precies kunnen gebeuren?
Nieuws
In de digitale wereld van vandaag worden bedrijven steeds vaker geconfronteerd met cyberdreigingen, waarvan DDoS-aanvallen een van de meest verwoestende vormen zijn. Distributed Denial of Service (DDoS) -aanvallen kunnen websites platleggen, services verstoren en aanzienlijke financiële schade veroorzaken. Maar wat als er een manier was om uw digitale infrastructuur te beschermen tegen deze aanvallen? Dat is waar Anycast DNS in beeld komt.
Last van DNS attacks? Doordat jouw DNS informatie niet bij slechts een paar, maar op tientallen servers kan worden opgevraagd, vermindert het de kwetsbaarheid van jouw DNS beschikbaarheid aanzienlijk. Doordat bij Anycast DNS nameservers niet gericht individueel aangevallen kunnen worden, is het nagenoeg onmogelijk deze te overbelasten.
Met Anycast DNS verbeter je jouw DNS performance omdat gebruikers overal ter wereld over lokale DNS resolvers beschikken. Deze techniek zorgt ervoor dat over de hele wereld de informatie uit jouw DNS zones lokaal aangeboden kan worden aan eindgebruikers. De latency van DNS requests blijft daarmee laag, waar de gebruiker zich ook bevindt.
Bij een DDoS aanval zijn er meerdere tools die helpen om een deel van het slechte verkeer te filteren. Anycast filtert het overige verkeer over meerdere datacenters, waardoor geen een overbelast raakt. Als de capaciteit van het Anycast netwerk groter is dan het kwaadaardige verkeer dan wordt de aanval gemitigeerd.
Een CDN met Anycast vergroot de attack surface van het ontvangende netwerk zodat het DDoS verkeer wat niet gefilterd is wordt opgevangen door alle datacenters van het CDN. Door het netwerk steeds te laten groeien wordt het moeilijker om een effectieve DDoS aanval in te zetten tegen iedereen die het CDN gebruikt.
Naast het beperken van latency kan door het gebruik van Anycast een betere beschikbaarheid gerealiseerd worden. Als er een server uitvalt, dan kan de rest van het cluster van servers die onder hetzelfde IP-adres hangt het direct overnemen.
Doordat jouw DNS informatie niet bij slechts een paar, maar op tientallen servers kan worden opgevraagd, vermindert het de kwetsbaarheid van jouw DNS beschikbaarheid aanzienlijk. Doordat bij Anycast DNS nameservers niet gericht individueel aangevallen kunnen worden, is het nagenoeg onmogelijk deze te overbelasten.
Je DNS performance wordt verbeterd doordat jouw gebruikers overal ter wereld over lokale DNS resolvers beschikken. Hierdoor wordt de informatie uit jouw DNS zones lokaal aangeboden wat zorgt voor een lage latency. Anycast is daarmee ook een perfecte toevoeging bij Edge Computing.
DDoS-aanvallen kunnen aanzienlijke schade toebrengen aan de reputatie van een bedrijf, financiële verliezen veroorzaken en downtime veroorzaken die de klanttevredenheid schaadt. Hier zijn enkele redenen waarom bedrijven Anycast DNS zouden moeten overwegen als een essentiële verdedigingslinie tegen DDoS-aanvallen:
Anycast DNS helpt om de beschikbaarheid van je diensten te handhaven, zelfs tijdens een DDoS-aanval. Dit minimaliseert de impact op je bedrijf en jullie klanten.
Door de snelheid van DNS-query’s te verbeteren, zorgt Anycast DNS voor een betere gebruikerservaring. Klanten kunnen snel toegang krijgen tot jullie website of services, wat de tevredenheid verhoogt.
DDoS-aanvallen kunnen aanzienlijke financiële schade veroorzaken, maar met Anycast DNS kun je deze risico’s verminderen en de kosten van herstel minimaliseren.
Anycast DNS is één van de cyber security maatregelen tegen DDos aanvallen. Wil je weten wat andere best practices zijn op gebied van Cyber Security?