“林子大了什么鸟都有”,网络科技的迅猛发展,网络世界这个林子也渐渐大了起来,随之而来的就是更加复杂的网络环境。网络安全一直弄得人心惶惶,就连一向低调的DNS,也不停受到隐秘势力的攻击。新的攻击方式将使得网站面临更大的风险。随着DNS系统漏洞的打开,互连网再次失去了一道枷锁。当我们输入新浪的网址,却连接到搜狐的页面的时候会是怎样的感觉呢?
不久前,业界发生了多起域名劫持事件, google和msn也未能幸免,他们的连接均被黑客指向到第三方网站,这些对互联网用户的正常访问造成了巨大的影响。很多网友以为这些网站的域名已经被查封。联想到国内外最近一段时间以来,接连出现的域名劫持与DNS攻击事件(如163.net,adobe.com都曾经遭遇了域名劫持,主页被篡改,fm365.com甚至由于域名劫持导致了域名所有权的争议),DNS的安全已经成为目前互联网存在着最严重的安全漏洞与隐患之一。
以攻击域名为代表新的网络安全问题正在逐步上升。而且随着以像大量像阿里巴巴、ebay、淘宝等B to B、C to C网站的兴起,网站的浏览稳定性更加凸显。当消费者点击网页,对方不能提供有效的链接或者网页显示非常滞后,对方便会很快的将网页转向其竞争对手的页面。
传统的靠控制大量个人电脑,组建上百台甚至上千台服务器,依靠大量无用信息,通过流量对网站的攻击的方式已经落伍。很多网站都有着海量的服务器,和新的监控设备控制,高额的代价让他们可以过滤掉无用的访问信息,保证网络的通常。但是DNS的工具方式正在目前黑客对互联网工具的主流。
在国外很多互联网公司都已经非常重视网站DNS的安全,并将其被视为保障网站系统稳定的最主要的环节。由于DNS的管理涉及很多专门技能,并需要网管人员根据网络安全的形势不断应付各种各样的潜在漏洞和危机。因此,很多专门从事DNS外包管理的公司应运而生。如美国亚马逊等很多电子商务网站都选择将DNS外包给专门公司进行管理。
而在国内,很多公司对DNS的管理还只是满足于域名可以解析就可以。我们可以看到一些规模并不算小的网站,DNS服务器只有一台,而且BIND版本非常低,存在很多DNS安全的潜在漏洞。但他们在购买一些网络加速设备方面确愿意一掷千金。固然提升网站访问速度是改善用户体验的一个重要组成部分,但实际上,DNS是一个公司网站的基础,DNS的任何失误都将使整个网站限于瘫痪。因此,有必要对网站的DNS进行关注,并投入足够资源保证其正常运行。
可以看出,选择DNS作为攻击目标有两个原因。首先,DNS的重要性决定了它的含金量,攻击DNS能给攻击者带来实惠。其次,DNS存在漏洞,并且在国内没有得到应有的重视,这就使得攻击难度系数降低了。难怪有人指出,年内一波针对DNS为主的新一轮互联网攻击将要开始。如果国内的企业不能提早建立有些的防范体质,更大的损失还将会在后面。
群英免费智能DNS:http://dns.qy.com.cn/
本文来源:天空软件 作者:佚名