从这些可怖的数据看出,目前国内的域名环境岌岌可危,域名系统的脆弱性成为互联网遭受黑客攻击的一块软肋。处于风口
浪尖的网站经营者难以避免池鱼之殃,遭受攻击后域名的解析异常将导致网站的无法访问,直接影响到网站流量、用户的流失,随后带来的是无法估量的经济损失。
更为严峻的是,随着域名服务的复杂性不断提高、以及网络攻击者难以招架的攻击方式,无形中也在加大网站经营者管理域名系统的难度和风险。
作为解析服务器的拥有者,运营商保证DNS解析的正确性至关重要。要做到保障网站安全、规避域名涉险问题,重点在于 未雨绸缪,加大域名的监控与防御力度,将可能造成的影响与损失减少到最低。目前市场缺乏统一的管理和技术标准,国内的运营商在这方面做得好的很少,广东网 络群英公司称得上是一个比较典型的例子。
根据笔者调查的情况,群英网络对每个域名注册者都默认使用免费的DNS域名智能解析系统,可无限数量地提供域名转入 解析、泛域名解析、多级域名解析等功能。群英网络拥有6组DNS服务器,为每个域名提供至少2个以上的DNS服务器,当第一个域名解析失败了还能轮回处 理,高度保证域名解析的正常性。
对于网络常见的黑客攻击招式,群英的DNS域名系统(http://www.qycn.com/qydns/) 具有其他域名系统少有的防御功能。群英网络部署了20-40GB级的防火墙,运营IDC机房架设了完善的安全防护体系,能彻底有效处理超过30G以下 SYN Flood、ACK Flood、ICMP Flood、UDP Flood的DDOS攻击,有效处理连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等多种类混合攻击。
同时,业内专家也提醒到,不管是多完美的域名服务器系统,也不可能完全保持不宕机的状态,网络环境潜在的风险需要网 络经营者经常对网站使用情况进行关注和预防,及早发现问题。在这方面市场上也有许多款优秀的网站监控软件,如群英的免费网站监控软件便能进行多站点、多类 型的24小时监控,在第一时间发出邮件、短信、即时信息告警提醒网站经营者。
除此之外,重视账号密码的安全,掌握域名管理的方法和注意事项,做好紧急状况处理预案,这些细节上的防范也是保障域名安全不可漏缺的步骤。