阿里云域名解析多久生效_阿里云首席安全研究员吴翰清解读：如何保护“互联网心脏”DNS

DNS是互联网的心脏，也是很多企业的安全短板。这次DNS造成的瘫痪事件虽然没有影响到全国，但却给所有企业敲响了安全警钟。

试想一下，如果一个人患有心脏病，会发生什么？

今天我们就来说说如何保证DNS的“健康”。

什么是 DNS？

Dyn 总部位于新罕布什尔州曼彻斯特，是美国主要的域名服务器 (DNS) 提供商。

域名是网民访问互联网的起点和入口，也是全球互联网通信的基础。

DNS作为承载全球数亿个域名正常使用的系统，是互联网的重要基础设施。

罪魁祸首到底是谁？

此次大规模网络瘫痪的原因是Dyn的服务器遭受了DDoS攻击。

DDoS 攻击也称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求，占用尽可能多的服务资源，使用户无法得到服务响应。

当DDoS攻击Dyn公司时，很多网友的正常DNS查询请求无法完成，用户无法通过域名访问网站等网站。

我们距离DNS造成的网络瘫痪还有多远？

不仅在美国，在中国也发生过不少因DNS瘫痪而引发的“悲剧”。

2014年1月21日，中国大陆发生最严重的DNS故障。

所有通用顶级域 (.com/.net/.org) 均受到 DNS 污染。所有域名均指向美国的一个IP地址（65.49.2.178）

雷锋网报道：

目前，国内黑客攻击已形成产业链。

互联网上充斥着大量的攻击工具和木马，为攻击者创造了便利。

一些黑客甚至明确标明价格。比如你给一个网站发送1G的流量一小时，网上价格只要50元。

黑客掌握了攻击“武器”后，通常会受到利益的驱使，或主动或受雇，对一些高利润行业进行攻击。比如金融业、博彩业等。

万物互联的安全风险已经来临吗？

外媒报道称，针对物联网设备的僵尸网络可能是本次DDoS攻击的重要来源。

首席安全官表示，大约10%被Mirai感染的设备都参与了这次DDoS攻击。

万物互联，吴汉清认为，物联网肯定会引发很多网络安全问题。过去的“黑色星期五”只是未来安全问题的一个缩影。

目前，互联网上约有60万台物联网设备感染了僵尸木马。如果这些设备一起受到攻击，可以轻松发起接近1T（相当于中国一个省的流量）的攻击。

“普通企业已经没有能力对抗攻击者了。”吴汉清说道。

如何避免CDN造成的网络瘫痪

美国Dyn公司为用户提供DNS托管和解析服务，作为互联网的基础设施之一。 DNS 攻击的影响非常大。

在中国，阿里云还为用户提供DNS托管服务。

阿里云将云分析融入高防服务，利用云计算的弹性扩展特性提升DNS解析能力，建立从网络访问到网站访问的全链路安全体系。

阿里云DNS服务器集群峰值防御能力为：300G+，5亿QPS（每秒查询率）。

同时，在布沙的7大BGP（边界网关协议）机房，访问数据秒级生效，保证了全球不同地区用户的访问需求。

阿里云：世界一流的安全能力

阿里云每天帮助中国大陆37%的网站成功抵御8亿次攻击。

阿里云每天识别并防御35000个恶意IP攻击、2000次DDoS攻击、2亿次密码暴力破解、2000万次Web攻击。

刚刚过去的2016年G20杭州峰会期间，阿里云提供了大量专业的安全护航服务，保障了G20官方网站和浙江省政务民生网站信息的稳定传输。

其中，阿里云云盾DDoS防护系统成功防护近3万次DDoS攻击，最高防御峰值达到439.7Gbps； Web应用防火墙在G20期间成功防御超过1亿次攻击，包括SQL注入、XSS、代码执行等恶意攻击。