DNS安全:警惕域名DNS被劫持攻击

2011年07月26日 06:24 次阅读 稿源: 条评论
近年来,互联网的域名安全屡涉雷区,根据最新发布的《2011年中国域名服务 与安全现状》统计显示,仅这一年来,国内以及世界范围内发生的大规模域名事件多达20起。报道还指出,从国内近90万台的服务器监测和扫描中发现,国内 4.2%的递归域名服务器端口随机性较差,容易遭受DNS劫持攻击,远远高出全球范围0.98%的平均水平。有57%的网络域名解析服务处于风险的状态, 其中11.8%的域名是因配置管理不当处于较高风险。
从这些可怖的数据看出,目前国内的域名环境岌岌可危,域名系统的脆弱性成为互联网遭受黑客攻击的一块软肋。处于风口 浪尖的网站经营者难以避免池鱼之殃,遭受攻击后域名的解析异常将导致网站的无法访问,直接影响到网站流量、用户的流失,随后带来的是无法估量的经济损失。 更为严峻的是,随着域名服务的复杂性不断提高、以及网络攻击者难以招架的攻击方式,无形中也在加大网站经营者管理域名系统的难度和风险。

作为解析服务器的拥有者,运营商保证DNS解析的正确性至关重要。要做到保障网站安全、规避域名涉险问题,重点在于 未雨绸缪,加大域名的监控与防御力度,将可能造成的影响与损失减少到最低。目前市场缺乏统一的管理和技术标准,国内的运营商在这方面做得好的很少,广东网 络群英公司称得上是一个比较典型的例子。

根据笔者调查的情况,群英网络对每个域名注册者都默认使用免费的DNS域名智能解析系统,可无限数量地提供域名转入 解析、泛域名解析、多级域名解析等功能。群英网络拥有6组DNS服务器,为每个域名提供至少2个以上的DNS服务器,当第一个域名解析失败了还能轮回处 理,高度保证域名解析的正常性。

对于网络常见的黑客攻击招式,群英的DNS域名系统(http://www.qycn.com/qydns/) 具有其他域名系统少有的防御功能。群英网络部署了20-40GB级的防火墙,运营IDC机房架设了完善的安全防护体系,能彻底有效处理超过30G以下 SYN Flood、ACK Flood、ICMP Flood、UDP Flood的DDOS攻击,有效处理连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等多种类混合攻击。

同时,业内专家也提醒到,不管是多完美的域名服务器系统,也不可能完全保持不宕机的状态,网络环境潜在的风险需要网 络经营者经常对网站使用情况进行关注和预防,及早发现问题。在这方面市场上也有许多款优秀的网站监控软件,如群英的免费网站监控软件便能进行多站点、多类 型的24小时监控,在第一时间发出邮件、短信、即时信息告警提醒网站经营者。

除此之外,重视账号密码的安全,掌握域名管理的方法和注意事项,做好紧急状况处理预案,这些细节上的防范也是保障域名安全不可漏缺的步骤。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

DNS安全:警惕域名DNS被劫持攻击

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      相关文章

      招聘

      created by ceallan