DNS安全隱患誰(shuí)來(lái)承擔(dān)?

  • 人閱讀
  • 2013-11-13 10:36:41

  • 來(lái)源:極客網(wǎng)

  • 相關(guān)關(guān)鍵詞

網(wǎng)絡(luò)安全問(wèn)題一直是互聯(lián)網(wǎng)技術(shù)的難點(diǎn),而DNS安全又是互聯(lián)網(wǎng)訪問(wèn)中重要而又不可或缺的一個(gè)環(huán)節(jié)。DNS是域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù),能夠使人更方便的訪問(wèn)互聯(lián)網(wǎng)。DNS就像一個(gè)自動(dòng)的電話號(hào)碼簿,用戶可以直接輸入網(wǎng)站名字來(lái)代替輸入復(fù)雜的IP地址,而網(wǎng)站名字和IP之間的映射解析就靠DNS服務(wù)來(lái)完成。

任何域名的訪問(wèn)都要翻譯成特定的IP地址,網(wǎng)民才能得以訪問(wèn)網(wǎng)頁(yè),才能登陸即時(shí)聊天工具,才能享受到互聯(lián)網(wǎng)給我們帶來(lái)的信息便捷性。但是,作為互聯(lián)網(wǎng)行業(yè)的基礎(chǔ),DNS安全卻一直是網(wǎng)站運(yùn)行安全的短板。2010年的百度被“黑”事件,2013年的。CN域名癱瘓都是由于DNS受攻擊引起的。在互聯(lián)網(wǎng)高速發(fā)展的今天,在先進(jìn)的電信設(shè)備和高尖端的安全技術(shù)的防護(hù)下,為什么DNS“猝死”仍在頻繁上演?

DNS“猝死”原因何在?

DNSPod創(chuàng)始人吳洪聲表示,DNS系統(tǒng)的三個(gè)特點(diǎn)讓它成為攻擊者首選的攻擊目標(biāo)。首先是服務(wù)角色決定的穩(wěn)定性和公開性。不論是哪種DNS,由于緩存影響導(dǎo)致地址不能經(jīng)常變化。也就是說(shuō)在被攻擊時(shí),DNS服務(wù)器不能更換和隱藏IP地址。另外一點(diǎn)是匿名性,DNS服務(wù)使用UDP協(xié)議,使得攻擊者可以很好地隱藏自己,不被追溯。最后便是集中性,通常情況下DNS服務(wù)器都會(huì)給多個(gè)網(wǎng)站或者用戶服務(wù),攻破一個(gè)服務(wù)器影響范圍非常大,也使得攻擊效率大大提高。

如何做好DNS防護(hù)?

DNS就好比是一個(gè)人的心臟,是整個(gè)身體運(yùn)作的馬達(dá),DNS對(duì)于一個(gè)網(wǎng)站來(lái)說(shuō)也是這樣。網(wǎng)站DNS一旦遭受攻擊,域名的解析異常將導(dǎo)致網(wǎng)站無(wú)法訪問(wèn),直接影響到網(wǎng)站流量、用戶的流失,帶來(lái)的經(jīng)濟(jì)損失是無(wú)法估量的。那么,對(duì)于DNS服務(wù)提供商來(lái)說(shuō),在攻擊防護(hù)方面還有什么可以做的呢?

提高服務(wù)器抗攻擊能力

DNS服務(wù)器是因特網(wǎng)基礎(chǔ)結(jié)構(gòu)的重要組成部分。在目前的網(wǎng)絡(luò)攻擊中,最讓站長(zhǎng)們頭疼的一種就是針對(duì)DNS的攻擊。加強(qiáng)DNS防護(hù)能力,急需升級(jí)服務(wù)器集群,提升程序解析速度。域名服務(wù)商DNSPod(https://www.dnspod.cn/Event/Year2013?from=wm)新推DNS解析程序,集成多種防護(hù)算法,單機(jī)性能最高可以達(dá)到1100萬(wàn)Q/s,流量超過(guò)1000MB/s,達(dá)到10GE網(wǎng)卡極限。該解析程序既可以和前端防護(hù)設(shè)備配合使用,也可以單獨(dú)使用,單節(jié)點(diǎn)抗攻擊能力將達(dá)40G,能輕松助抵御目前DNS主流攻擊。

提升服務(wù)器性能

提高服務(wù)器的性能和負(fù)載集群主要是為了巨大壓力環(huán)境下的服務(wù)質(zhì)量,保證這一點(diǎn)之后,網(wǎng)絡(luò)就成了服務(wù)解析時(shí)間中的重點(diǎn)。因?yàn)榧词狗?wù)器性能再好,假如距離非常遠(yuǎn)也會(huì)導(dǎo)致解析時(shí)間延長(zhǎng),需要在全國(guó)各個(gè)地區(qū),以及歐洲美洲部署了服務(wù)節(jié)點(diǎn),才能大大提高了服務(wù)質(zhì)量。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2013-11-13
DNS安全隱患誰(shuí)來(lái)承擔(dān)?
網(wǎng)絡(luò)安全問(wèn)題一直是互聯(lián)網(wǎng)技術(shù)的難點(diǎn),而DNS安全又是互聯(lián)網(wǎng)訪問(wèn)中重要而又不可或缺的一個(gè)環(huán)節(jié)。DNS是域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)

長(zhǎng)按掃碼 閱讀全文