DNS是互联网的心脏,也是很多企业的安全短板。这次DNS造成的瘫痪事件虽然没有影响到全国,但却给所有企业敲响了安全警钟。
试想一下,如果一个人患有心脏病,会发生什么?
今天我们就来说说如何保证DNS的“健康”。
什么是 DNS?
Dyn 总部位于新罕布什尔州曼彻斯特,是美国主要的域名服务器 (DNS) 提供商。
域名是网民访问互联网的起点和入口,也是全球互联网通信的基础。
DNS作为承载全球数亿个域名正常使用的系统,是互联网的重要基础设施。
罪魁祸首到底是谁?
此次大规模网络瘫痪的原因是Dyn的服务器遭受了DDoS攻击。
DDoS 攻击也称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求,占用尽可能多的服务资源,使用户无法得到服务响应。
当DDoS攻击Dyn公司时,很多网友的正常DNS查询请求无法完成,用户无法通过域名访问网站等网站。
我们距离DNS造成的网络瘫痪还有多远?
不仅在美国,在中国也发生过不少因DNS瘫痪而引发的“悲剧”。
2014年1月21日,中国大陆发生最严重的DNS故障。
所有通用顶级域 (.com/.net/.org) 均受到 DNS 污染。所有域名均指向美国的一个IP地址(65.49.2.178)
雷锋网报道:
目前,国内黑客攻击已形成产业链。
互联网上充斥着大量的攻击工具和木马,为攻击者创造了便利。
一些黑客甚至明确标明价格。比如你给一个网站发送1G的流量一小时,网上价格只要50元。
黑客掌握了攻击“武器”后,通常会受到利益的驱使,或主动或受雇,对一些高利润行业进行攻击。比如金融业、博彩业等。
万物互联的安全风险已经来临吗?
外媒报道称,针对物联网设备的僵尸网络可能是本次DDoS攻击的重要来源。
首席安全官表示,大约10%被Mirai感染的设备都参与了这次DDoS攻击。
万物互联,吴汉清认为,物联网肯定会引发很多网络安全问题。过去的“黑色星期五”只是未来安全问题的一个缩影。
目前,互联网上约有60万台物联网设备感染了僵尸木马。如果这些设备一起受到攻击,可以轻松发起接近1T(相当于中国一个省的流量)的攻击。
“普通企业已经没有能力对抗攻击者了。”吴汉清说道。
如何避免CDN造成的网络瘫痪
美国Dyn公司为用户提供DNS托管和解析服务,作为互联网的基础设施之一。 DNS 攻击的影响非常大。
在中国,阿里云还为用户提供DNS托管服务。
阿里云将云分析融入高防服务,利用云计算的弹性扩展特性提升DNS解析能力,建立从网络访问到网站访问的全链路安全体系。
阿里云DNS服务器集群峰值防御能力为:300G+,5亿QPS(每秒查询率)。
同时,在布沙的7大BGP(边界网关协议)机房,访问数据秒级生效,保证了全球不同地区用户的访问需求。
阿里云:世界一流的安全能力
阿里云每天帮助中国大陆37%的网站成功抵御8亿次攻击。
阿里云每天识别并防御35000个恶意IP攻击、2000次DDoS攻击、2亿次密码暴力破解、2000万次Web攻击。
刚刚过去的2016年G20杭州峰会期间,阿里云提供了大量专业的安全护航服务,保障了G20官方网站和浙江省政务民生网站信息的稳定传输。
其中,阿里云云盾DDoS防护系统成功防护近3万次DDoS攻击,最高防御峰值达到439.7Gbps; Web应用防火墙在G20期间成功防御超过1亿次攻击,包括SQL注入、XSS、代码执行等恶意攻击。
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。