DNS是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)設(shè)施,它的安全性對于互聯(lián)網(wǎng)的安全有著舉足輕重的影響。對于經(jīng)常使用電腦或者信息設(shè)備的人來說,經(jīng)常會在網(wǎng)絡(luò)設(shè)置中看到DNS。但是對于普通大眾來說,DNS是非常陌生的。而在這個信息技術(shù)和互聯(lián)網(wǎng)飛速發(fā)展的時代,陌生和不熟悉就意味不安全和恐懼,而這個不安全因素和恐懼癥逐漸轉(zhuǎn)化成現(xiàn)實。
DNS是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)設(shè)施,它的安全性對于互聯(lián)網(wǎng)的安全有著舉足輕重的影響。對于經(jīng)常使用電腦或者信息設(shè)備的人來說,經(jīng)常會在網(wǎng)絡(luò)設(shè)置中看到DNS。但是對于普通大眾來說,DNS是非常陌生的。而在這個信息技術(shù)和互聯(lián)網(wǎng)飛速發(fā)展的時代,陌生和不熟悉就意味不安全和恐懼,而這個不安全因素和恐懼癥逐漸轉(zhuǎn)化成現(xiàn)實。
2014年1月21日下午十五點左右,全國網(wǎng)絡(luò)出現(xiàn)故障,包括百度、新浪、淘寶、優(yōu)酷等多家大型網(wǎng)站均無法正常訪問,影響數(shù)千萬網(wǎng)民。2013年8月25日凌晨4時許,國家域名解析節(jié)點受到大規(guī)模的拒絕服務(wù)攻擊,部分網(wǎng)站解析受到影響,導(dǎo)致訪問緩慢或中斷。在互聯(lián)網(wǎng)高速發(fā)展的今天,頻繁上演的DNS“猝死”使人們不得不將再次直面DNS安全問題!
DNS為何如此重要?
DNS是域名和IP地址相互映射的一個分布式數(shù)據(jù)庫,能夠使人更方便的訪問互聯(lián)網(wǎng)。DNS就像一個自動的電話號碼簿,用戶可以直接輸入網(wǎng)站名字來代替輸入復(fù)雜的IP地址,而網(wǎng)站名字和IP之間的映射解析就靠DNS服務(wù)來完成。
DNS之所以重要,原因有兩點,一是互聯(lián)網(wǎng)絕大多數(shù)應(yīng)用的實際尋址方式,域名技術(shù)的再發(fā)展、以及基于域名技術(shù)的多種應(yīng)用,豐富了互聯(lián)網(wǎng)應(yīng)用和協(xié)議;二是,域名是互聯(lián)網(wǎng)上的身份標識,是不可重復(fù)的唯一標識資源,互聯(lián)網(wǎng)的全球化使得域名成為標識一國主權(quán)的國家戰(zhàn)略資源。
DNS緣何常受攻擊?
一直以來,互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的脆弱性有目共睹,域名系統(tǒng)的安全問題一直是國內(nèi)網(wǎng)站運行的短板。業(yè)內(nèi)人士稱DNS系統(tǒng)的以下三個特點讓它成為攻擊者首選的攻擊目標。
首先是服務(wù)角色決定的穩(wěn)定性和公開性。不論是哪種DNS,由于緩存影響導(dǎo)致地址不能經(jīng)常變化。也就是說在被攻擊時,DNS服務(wù)器不能更換和隱藏IP地址。另外一點是匿名性,DNS服務(wù)使用UDP協(xié)議,使得攻擊者可以很好地隱藏自己,不被追溯。最后便是集中性,通常情況下DNS服務(wù)器都會給多個網(wǎng)站或者用戶服務(wù),攻破一個服務(wù)器影響范圍非常大,也使得攻擊效率大大提高。
DNS安全如何維護?
據(jù)調(diào)查發(fā)現(xiàn),我國有超過一半的重點域名解析服務(wù)處于風(fēng)險狀態(tài),其中像政府機構(gòu)、金融機構(gòu)這種重點對象的域名服務(wù)系統(tǒng)處于安全狀態(tài)的不足10%,DNS安全維護迫在眉睫,DNS安全維護需要做到以下三點:
第一,DNS實時監(jiān)控是基礎(chǔ)。
DNS服務(wù)是一項實時性要求非常高的服務(wù),準確全面的監(jiān)控系統(tǒng)是整個DNS服務(wù)的運營基礎(chǔ)。DNS安全監(jiān)控需要一整套的監(jiān)控體系,包括網(wǎng)絡(luò)流量監(jiān)控、服務(wù)器內(nèi)核監(jiān)控模塊、解析監(jiān)控、服務(wù)器集群監(jiān)控等等。
第二,DNS防護能力是關(guān)鍵。
DNS服務(wù)器是因特網(wǎng)基礎(chǔ)結(jié)構(gòu)的重要組成部分。在目前的網(wǎng)絡(luò)攻擊中,最讓站長們頭疼的一種就是針對DNS的攻擊。加強DNS防護能力,急需升級服務(wù)器集群,提升程序解析速度。據(jù)透漏,2013年7月域名解析商DNSPod輕松幫58同城這個神奇的網(wǎng)站防御超過70G的攻擊流量。
第三,域名賬號安全是保證。
域名解析相關(guān)的安全問題時有發(fā)生,為防止用戶由于帳號密碼泄漏或者域名注冊信息被黑導(dǎo)致域名被取回等問題發(fā)生,就必須隨時掌控域名賬號安全。例如QQ令牌動態(tài)密碼,銀行網(wǎng)銀動態(tài)口令卡以及DNSPod推出的域名鎖定及帳號鎖定功能,都能有效確保用戶帳號財產(chǎn)安全。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900