CloudFlare lançou um serviço de proxy DNS ele diz que irá ajudar as organizações a melhorar a resiliência DNS empurrando ataques distribuídos de negação de serviço até a borda externa de sua rede.
O serviço DNS Virtual é anunciado como um meio de provedores de DNS para mitigar um potencial "ponto único de falha massiva" em seus servidores de nomes causados pela infra-estrutura de TI legado.
Engenheiro CloudFlare Dani Grant diz que o serviço irá funcionar como uma autoridade de domínio para servidores de nomes.
"Com DNS Virtual, consultas DNS para os registros do provedor são respondidas pela localização borda CloudFlare mais próximo [e] se a resposta DNS adequado está disponível no cache do CloudFlare, CloudFlare irá retornar a resposta para o visitante, economizando banda no servidor de nomes de origem, "Grant diz em um post .
"Se a resposta DNS não está disponível no cache, CloudFlare irá consultar um dos servidores de nomes do provedor em segundo plano para buscar a resposta DNS e enviá-lo de volta para o visitante.
"Para se proteger contra ataques, as solicitações maliciosas para os servidores de nomes serão identificados e bloqueados na borda da CloudFlare antes esses pedidos já tornam a infra-estrutura de DNS do provedor."
Grant diz que provedores de hospedagem, muitas vezes têm infra-estrutura DNS legado teimosa que não tem as costeletas de segurança necessárias para potencialmente milhares de clientes que são fornecidos nomes.
O serviço irá mascarar endereços IP dos servidores de nomes de um fornecedor e continuar a responder a pedidos de DNS de seu cache no caso os servidores estão batido offline.
Ela diz que o serviço foi testado ao longo do último ano e está sendo lançado para clientes corporativos.
New York-based virtual mob servidor privado DigitalOcean entrou como um cliente no início de julho e agora está entregando 10 mil pedidos por segundo, de acordo com Grant, sem tráfego malicioso ter atingido os seus nomes.
O projeto vem depois que a plataforma DDoS deflexão em fevereiro implantados conjuntos de cifras mais rápidas para melhorar a visitar a fondleslabs.
No ano passado a empresa terminou um esforço de dois anos para ligar SSL keyless que permitem que os clientes criptografar o tráfego web através dos seus serviços sem ter que entregar as chaves SSL privados. ®
Nenhum comentário:
Postar um comentário