一直以来,DNS域名解析服务系统都是黑客热衷攻击的目标对象。随着技术门槛的降低,DNS域名解析服务系统可以让黑客利用更少的资源发动更具有破坏力的攻击。一旦被当成DDOS攻击的箭靶,目标系统将会被巨量的垃圾信息所淹没,导致正常系统的瘫痪,黑客借此来切断攻击目标对外的连线。
由于目前国内99%以上的网站域名服务解析器均为共享,一旦一台DNS服务器对外的连线被拦阻,将会导致在同一台服务器上的所有网站域名解析服务出现故障。有数据统计表明,单一的DNS服务器查询,可启动比原始查询大73倍的回应。黑客控制了DNS服务器,就相当于数十万甚至上百万的网站均要遭受池鱼之殃。利用NDS服务器来发动攻击便可使攻击效果无限放大,这样也就不难理解为什么国内频繁发生DNS服务器遭受黑客劫持的问题了。
那么DNS作为IT部门心脏遭受攻击又意味着什么呢?如果一旦被成功攻陷的话,用户在使用WEB服务时就会毫无知觉地被引诱到钓鱼网站和含有恶意代码的网站,甚至会对目录服务和E-mail服务造成巨大损害。问及DNS受到攻击互联网连接失效后公司所面临的损失时,20%的人称可能使公司整个业务完全停滞。
这也就是为什么大多数公司不惜重本部署大量安全设备来防护DNS服务器免受攻击的原因。但是根据国内最早提供免费智能DNS产品的群英网络有限公司所做调查结果显示,大量的努力仍是徒劳。超过一半的调查对象称遭受各类恶意软件的攻击,超过三分之一遭受拒绝服务攻击,超过44%遭受pharming网站欺骗或缓存中毒攻击。公司内外的DNS服务器也经常遭受各种各样严重的攻击。
以群英网络(http://www.qycn.com/qydns/)多年的客户实践来看,要降低企业或个人DNS服务解析的危险系数,应从服务器的根源上进行改制。为此,群英网络为广大网站和域名持有者提供了单个独享的DNS IP智能解析服务。与共享DNS IP 服务器不同的是,群英独享的DNS IP服务器是进行一对一的域名智能解析服务,这样便可将网站从黑客攻击域名的多米诺骨牌效应中解救出来,即使别的域名受到攻击劫持,自己的网站依然安全无恙。
当然,DNS服务器自身的安全防范能力也相当重要。为了使网站本身免遭黑客攻击的荼毒,群英独享DNS IP 服务器本身具有高防功能,高防DNS服务器所部署的DDOS硬件防火墙每秒可防御500-592万个syn攻击包,可有效处理100G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击。
同时群英独享DNS IP服务器颠覆了传统域名一对一的镜像做法,它提供的宕机检测功能可以实时检测出宕机服务器IP,并把该域名的解析自动切换到用户预先设置的备用服务器IP上,如果用户节点服务器不够多,亦可用群英DNS自建的CDN系统,从而保证网站处于一个永不宕机的域名解析服务状态。
对于IT部门而言,DNS服务器相当于公司的心脏。心脏的健康关系到肌体的方方面面。更重要的是,心不能停止工作。在这个DNS服务安全频繁触雷的时代,你域名的DNS IP独享了吗?
感谢 佚名 的投稿
《你域名的DNS IP独享了吗?》是篇好文章,主要描述服务器、攻击、域名、网站、服务、解析、遭受、群英,觉得好就按CTRL+D收藏下。