DNS(Domain Name System,域名服务系统)被认为是IT部门的心脏,这也正是为什么大多数公司花重金部署大量安全设备来防护DNS服务器免受攻击的原因。但从研究报告指出,虽然做了大量的努力,但大多是徒劳的,许多公司仍旧存在安全隐患。超过一半的调查对象称遭受过各种恶意软件的攻击,超过三分之一遭受过拒绝服务攻击,超过44%遭受过pharming网络欺骗或缓存中毒攻击。调查显示,内部和外部的DNS服务器也相当脆弱,经常遭受各种各样严重的攻击。
DNS服务器被骇客成功攻陷的话,用户在使用Web服务时就会在毫无知觉的情况下被引诱到钓鱼网站和含有恶意代码的网站,甚至会对目录服务和E-mail服务造成重大损害。网络世界里的DNS泰斗级的人物曾经说过,一旦控制了DNS服务器,就相当于有了正当途径引诱广大用户到欺骗网站。
研究结果还表明,拒绝服务攻击最为流行,只有16%的被调查者称从未遭受过拒绝服务攻击,有10%的调查者称经常遭受拒绝服务攻击。调查还显示,最常见的DNS攻击形式是恶意软件(蠕虫、病毒、木马等等),占到了68%;第二位是拒绝服务,占到48%;缓存中毒占36%,列第三;pharming网络欺骗23%占第四。
打补丁是最主要的防护DNS服务器手段,所有被调查者中有四分之三定期为DNS服务器打补丁。有一些除此之外还对操作系统进行了加固,增加防火墙、DNS应用网关、DoS防护等安全设备。当问及DNS受到攻击互联网连接失效以后,公司可能会遭到多大影响时。有12%的人称可能使公司整个业务完全停滞。
综上DNS的重要性不亚于,心脏至于肌体的关系,心的健康关系到方方面面,最主要的是,心它不能停止工作,DNS也不能。(资料来源:http://dns.qy.com.cn )