|
中國(guó)IDC評(píng)述網(wǎng)07月19日?qǐng)?bào)道:作為一種有價(jià)值的資源����,它不僅是企業(yè)適應(yīng)現(xiàn)代國(guó)際商業(yè)市場(chǎng)競(jìng)爭(zhēng)的重要工具�,更重要的是�����,它是關(guān)系到整個(gè)互聯(lián)網(wǎng)應(yīng)用運(yùn)轉(zhuǎn)正常與否的命脈。目前�����,針對(duì)DNS的網(wǎng)絡(luò)攻擊已經(jīng)成為互聯(lián)網(wǎng)最嚴(yán)重的威脅之一�,伴隨著攻擊之后接踵而來(lái)的是無(wú)止休的客戶(hù)投訴、虛擬主機(jī)用戶(hù)受牽連�����、法律糾紛�����、商業(yè)損失等系列問(wèn)題���。正是因?yàn)镈NS問(wèn)題造成的后果牽涉過(guò)多��,所以在安全方面下足功夫���,做好防范工作對(duì)站長(zhǎng)們來(lái)說(shuō)十分必要。這里為企業(yè)提供一些最有效的安全防范方法����,可考慮選用多種��,使“組合拳”發(fā)揮出最大的效用�����。
1 采用獨(dú)享的DNS服務(wù)器解析系統(tǒng)
DNS解析服務(wù)使用的系統(tǒng)對(duì)網(wǎng)站的安全極其重要�����,F(xiàn)在國(guó)內(nèi)的DNS服務(wù)器普遍是公用的��,即是你的企業(yè)網(wǎng)站DNS解析服務(wù)和其他許多網(wǎng)站都是由同一個(gè)DNS服務(wù)器提供����。一旦某個(gè)網(wǎng)站DNS出現(xiàn)嚴(yán)重的安全事故��,其他的網(wǎng)站DNS也會(huì)無(wú)故受到牽連�,互聯(lián)網(wǎng)服務(wù)體系面臨崩潰的危險(xiǎn)�。因此,群英建議企業(yè)對(duì)一些重要的域名解析應(yīng)采用獨(dú)享的DNS服務(wù)器解析系統(tǒng)�,只對(duì)應(yīng)你的網(wǎng)站域名進(jìn)行解析服務(wù),避免自己網(wǎng)站的DNS遭受池魚(yú)之殃�����。
2 建立多節(jié)點(diǎn)的分布式部署
企業(yè)在部署服務(wù)器時(shí),應(yīng)該考慮為域名解析建立多個(gè)節(jié)點(diǎn)���。采用分布式部署的作用是當(dāng)自己域名所在的節(jié)點(diǎn)出現(xiàn)線路障礙����、遭受攻擊或者漏洞故障時(shí)��,其他的節(jié)點(diǎn)能夠繼續(xù)提供服務(wù)���,以保證域名解析的連續(xù)性����。對(duì)于重要的域名���,建議應(yīng)該建立3個(gè)以上的節(jié)點(diǎn)�,并且節(jié)點(diǎn)的分布應(yīng)該分地區(qū)��、分運(yùn)營(yíng)商路線設(shè)置訪問(wèn)��。
3 采用高防設(shè)備安全加固
打補(bǔ)丁是最常用來(lái)防護(hù)DNS服務(wù)器的手段�����。這是一種最基礎(chǔ)的防范方式。要應(yīng)對(duì)越發(fā)復(fù)雜的網(wǎng)絡(luò)攻擊��,除了打補(bǔ)丁之外還必須利用一些高防設(shè)備來(lái)加固DNS的安全���,比如增加防火墻���、DNS應(yīng)用網(wǎng)關(guān)、高防智能解析系統(tǒng)��、DDOS防護(hù)等來(lái)提高網(wǎng)站DNS的安全防范水準(zhǔn)�����。
4 啟用可持續(xù)的全方位風(fēng)險(xiǎn)監(jiān)測(cè)
當(dāng)網(wǎng)站的DNS解析服務(wù)器被攻擊時(shí)���,企業(yè)除了在日常做好一些應(yīng)急備份的準(zhǔn)備之外,更重要的是必須要設(shè)置有效的監(jiān)控體系����,以保證你能在DNS出現(xiàn)故障的第一時(shí)間內(nèi)及時(shí)發(fā)現(xiàn)問(wèn)題,啟用應(yīng)急備案�。不過(guò)���,采用多個(gè)分布式節(jié)點(diǎn)的網(wǎng)站要監(jiān)控起來(lái)也相當(dāng)困難。這時(shí)可考慮借助一些實(shí)用的網(wǎng)絡(luò)監(jiān)控工具來(lái)減輕你的工作量���。使用網(wǎng)絡(luò)監(jiān)控工具的好處是對(duì)多個(gè)站點(diǎn)建立不同的監(jiān)測(cè)策略���,來(lái)幫助企業(yè)實(shí)行集中化的管理模式。
5 定期進(jìn)行數(shù)據(jù)掃描分析
對(duì)DNS的狀態(tài)應(yīng)該一直保持?jǐn)?shù)據(jù)的更新��,這對(duì)你降低DNS的安全風(fēng)險(xiǎn)���、進(jìn)行后期的運(yùn)營(yíng)發(fā)展都很有幫助�。這點(diǎn)也很容易做到�����,你同樣可以通過(guò)監(jiān)控工具或者站長(zhǎng)工具的使用��,來(lái)實(shí)現(xiàn)周期性地對(duì)網(wǎng)站可用率��、服務(wù)器性能����、故障原因���、響應(yīng)時(shí)間統(tǒng)計(jì)等方面的數(shù)據(jù)收集,這樣一來(lái)�����,所有你需要知道的站點(diǎn)風(fēng)險(xiǎn)趨勢(shì)���、危害�、安全風(fēng)險(xiǎn)值都能及時(shí)地進(jìn)行動(dòng)態(tài)的信息更新���。
6 使用第三方域名服務(wù)托管
有關(guān)調(diào)研報(bào)告表明���,自主管理DNS服務(wù)器公司,可靠率只有90.13�,而使用第三方管理DNS服務(wù)器的公司,可靠率可達(dá)98%����,并且自主管理的DNS服務(wù)器發(fā)生宕機(jī)的幾率是第三方DNS服務(wù)器的2倍����。尤其是對(duì)于不具備自主建立DNS解析平臺(tái)的中小企業(yè)來(lái)說(shuō)�����,托管的方式投資相對(duì)更加經(jīng)濟(jì)���,維護(hù)起來(lái)也更加方便。國(guó)內(nèi)像群英網(wǎng)絡(luò)這種比較不錯(cuò)的專(zhuān)業(yè)域名安全運(yùn)維服務(wù)商�����,他們會(huì)為DNS的安全提供更為完善的運(yùn)營(yíng)服務(wù)����。對(duì)于一些特別重要的信息系統(tǒng)要求自建的用戶(hù),他們也可以為其提供相應(yīng)的軟�、硬件支持。相對(duì)來(lái)說(shuō)���,第三方域名服務(wù)托管是可行性最高�、效果最理想的一種方案�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
