網絡安全問題一直是互聯網技術的難點,而DNS安全又是互聯網訪問中重要而又不可或缺的一個環節。DNS是域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網。DNS就像一個自動的電話號碼簿,用戶可以直接輸入網站名字來代替輸入復雜的IP地址,而網站名字和IP之間的映射解析就靠DNS服務來完成。
任何域名的訪問都要翻譯成特定的IP地址,網民才能得以訪問網頁,才能登陸即時聊天工具,才能享受到互聯網給我們帶來的信息便捷性。但是,作為互聯網行業的基礎,DNS安全卻一直是網站運行安全的短板。2010年的百度被“黑”事件,2013年的。CN域名癱瘓都是由于DNS受攻擊引起的。在互聯網高速發展的今天,在先進的電信設備和高尖端的安全技術的防護下,為什么DNS“猝死”仍在頻繁上演?
DNS“猝死”原因何在?
DNSPod創始人吳洪聲表示,DNS系統的三個特點讓它成為攻擊者首選的攻擊目標。首先是服務角色決定的穩定性和公開性。不論是哪種DNS,由于緩存影響導致地址不能經常變化。也就是說在被攻擊時,DNS服務器不能更換和隱藏IP地址。另外一點是匿名性,DNS服務使用UDP協議,使得攻擊者可以很好地隱藏自己,不被追溯。最后便是集中性,通常情況下DNS服務器都會給多個網站或者用戶服務,攻破一個服務器影響范圍非常大,也使得攻擊效率大大提高。
如何做好DNS防護?
DNS就好比是一個人的心臟,是整個身體運作的馬達,DNS對于一個網站來說也是這樣。網站DNS一旦遭受攻擊,域名的解析異常將導致網站無法訪問,直接影響到網站流量、用戶的流失,帶來的經濟損失是無法估量的。那么,對于DNS服務提供商來說,在攻擊防護方面還有什么可以做的呢?
提高服務器抗攻擊能力
DNS服務器是因特網基礎結構的重要組成部分。在目前的網絡攻擊中,最讓站長們頭疼的一種就是針對DNS的攻擊。加強DNS防護能力,急需升級服務器集群,提升程序解析速度。域名服務商DNSPod新推DNS解析程序,集成多種防護算法,單機性能最高可以達到1100萬Q/s,流量超過1000MB/s,達到10GE網卡極限。該解析程序既可以和前端防護設備配合使用,也可以單獨使用,單節點抗攻擊能力將達40G,能輕松助抵御目前DNS主流攻擊。
提升服務器性能
提高服務器的性能和負載集群主要是為了巨大壓力環境下的服務質量,保證這一點之后,網絡就成了服務解析時間中的重點。因為即使服務器性能再好,假如距離非常遠也會導致解析時間延長,需要在全國各個地區,以及歐洲美洲部署了服務節點,才能大大提高了服務質量。
京公網安備 11010502049343號