Technology that will make corporate DNS safe from attacks based on DNS Protocol weaknesses, every organization connected to the Internet has the potential to be the victim of an attack. Specifically, organizations that run online trading businesses that rely on DNS Servers to answer the question of what IP address their servers use to make it easier for customers to remember only the website name correctly. Take the Web Site screen, for example, a simple example of an attacker attack, just how to make it impossible for our DNS to serve customers, which is that customers no longer have access to the corporate online trading system or attacker, just by changing the data in the CACHE of DNS Server from the enterprise IP Server to the ATTACKER IP Server that disguises the look of the web site like the real thing to trick customers into using or filling in login/password information. Customer confidence to corporate reputation Today, attacker techniques have evolved so much that organizations have had to adjust their ideas for DNS security as well as servers within the organization.
เทคโนโลยีที่จะทำให้ DNS ขององค์กรมีความปลอดภัยจากการโจมตีโดยอาศัยจุดอ่อนของ DNS Protocol ทุกๆองค์กรที่มีการเชื่อมต่อกับ Internet มีโอกาสที่จะตกเป็นเหยื่อของการโจมตีทั้งสิ้น โดยเฉพาะองค์กรที่ดำเนินธุรกิจค้าขายแบบ Online ซึ่งต้องพึ่งพา DNS Server ในการตอบคำถามว่า Server ขององค์กรนั้นใช้ IP Address อะไรเพื่อให้ลูกค้าเกิดความสะดวกในการจดจำแค่ชื่อ Web Site ให้ถูกต้องที่เหลือก็พึ่งกลไกของ DNS Queries และการทำงานของ Browser นำหน้าจอ Web Site มาแสดง ยกตัวอย่างง่ายๆ ของการโจมตี Attacker แค่ทำอย่างไรก็ได้ให้ DNS ของเราไม่สามารถให้บริการลูกค้าได้ซึ่งผลก็คือลูกค้าไม่สามารถเข้าถึงระบบค้าขาย Online ขององค์กรได้แล้ว หรือ Attacker แค่ใช้วิธีการเปลี่ยนข้อมูลใน Cache ของ DNS Server จาก IP Server ขององค์กรไปเป็น IP Server ของ Attacker ที่ปลอมหน้าตาของ Web Site ให้เหมือนกับของจริงเพื่อลวงให้ลูกค้าเข้าไปใช้หรือกรอกข้อมูล Login/Password เพียงเท่านี้ก็ทำให้เกิดความเสียหายกับองค์กรได้แล้วไม่ว่าจะเป็นรายได้ ความเชื่อมั่นของลูกค้าไปจนถึงชื่อเสียงขององค์กร ปัจจุบันเทคนิคในการโจมตีของ Attacker นั้นพัฒนาไปมากจนองค์กรต้องปรับแนวคิดในการให้ความสำคัญกับความปลอดภัยของ DNS เช่นเดียวกับ Servers ที่อยู่ภายในองค์กรเลยทีเดียว