如何来维护好脆弱的DNS?

手册/FAQ (476) 2015-12-02 14:48:29

      DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。对于经常使用电脑或者信息设备的人来说,经常会在网络设置中看到DNS。但是对于普通大众来说,DNS是非常陌生的。而在这个信息技术和互联网飞速发展的时代,陌生和不熟悉就意味不安全和恐惧,而这个不安全因素和恐惧症逐渐转化成现实。

      2014年1月21日下午十五点左右,全国网络出现故障,包括百度、新浪、淘宝、优酷等多家大型网站均无法正常访问,影响数千万网民。2013年8月25日凌晨4时许,国家域名解析节点受到大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。在互联网高速发展的今天,频繁上演的 DNS“猝死”使人们不得不将再次直面DNS安全问题!

DNS为何如此重要?

DNS是域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS就像一个自动的电话号码簿,用户可以直接输入网站名字来代替输入复杂的IP地址,而网站名字和IP之间的映射解析就靠DNS服务来完成。

DNS之所以重要,原因有两点,一是互联网绝大多数应用的实际寻址方式,域名技术的再发展、以及基于域名技术的多种应用,丰富了互联网应用和协议;二是,域名是互联网上的身份标识,是不可重复的唯一标识资源,互联网的全球化使得域名成为标识一国主权的国家战略资源。

DNS缘何常受攻击?

一直以来,互联网基础架构的脆弱性有目共睹,域名系统的安全问题一直是国内网站运行的短板。

国内最大域名服务商DNSPod创始人吴洪声在接受采访时表示,DNS系统的三个特点让它成为攻击者首选的攻击目标。首先是服务角色决定的稳定性和公开性。不论是哪种DNS,由于缓存影响导致地址不能经常变化。也就是说在被攻击时,DNS服务器不能更换和隐藏IP地址。另外一点是匿名性,DNS服务使用UDP协议,使得攻击者可以很好地隐藏自己,不被追溯。最后便是集中性,通常情况下DNS服务器都会给多个网站或者用户服务,攻破一个服务器影响范围非常大,也使得攻击效率大大提高。

DNS安全如何维护?

据调查发现,我国有超过一半的重点域名解析服务处于风险状态,其中像政府机构、金融机构这种重点对象的域名服务系统处于安全状态的不足10%,DNS安全维护迫在眉睫。

DNSPod技术负责人表示DNS安全维护需要做到以下三点:

第一,DNS实时监控是基础。

DNS服务是一项实时性要求非常高的服务,准确全面的监控系统是整个DNS服务的运营基础。DNS安全监控需要一整套的监控体系,包括网络流量监控、服务器内核监控模块、解析监控、服务器集群监控等等。

第二,DNS防护能力是关键。

DNS服务器是因特网基础结构的重要组成部分。在目前的网络攻击中,最让站长们头疼的一种就是针对DNS的攻击。加强DNS防护能力,急需升级服务器集群,提升程序解析速度。据透漏,2013年7月域名解析商DNSPod轻松帮58同城这个神奇的网站防御超过70G的攻击流量。

第三,域名账号安全是保证。

域名解析相关的安全问题时有发生,为防止用户由于帐号密码泄漏或者域名注册信息被黑导致域名被取回等问题发生,就必须随时掌控域名账号安全。例如QQ令牌动态密码,银行网银动态口令卡以及DNSPod推出的域名锁定及帐号锁定功能,都能有效确保用户帐号财产安全。

THE END