首页互联网 正文

域名安全你关注了吗?

2024-02-07 3 0条评论

近日,苹果旗下iTunes商店、App Store软件店以及多个互联网在线服务发生了全球性大面积故障,其中包括美国、瑞士、中国、中国香港等,且中断时间长达到11个小时,此事件一出顿时引起业界一片哗然。

据用户反映,当时无法通过苹果软件商店下载软件,或是登陆账号时发生问题。苹果公司称,App Store、iTunes Store、Mac App Store和iBooks Store等在线服务全面宕机,原因是遭遇了一个内部域名系统(DNS)错误。对此FBR Capital Markets分析师丹尼尔。艾维斯表示:"服务宕机时不时就会发生,我们认为这是个小事件。"但也正因为这次"小事件",苹果公司股价遭受严重冲击,股价大幅下跌了1.82%,下跌幅度为2.27美元,收盘价为122.24美元。据悉,这是苹果股价2月10日以来的最低点。由此可见域名安全真的不是小事件,也不容忽视。

回顾业界有关域名安全的事件其实有很多。2014年12月10日,爆发了2014年以来国内规模最大的针对运营商DNS网络的恶性DDoS攻击事件,导致国内多个省份不断出现网页访问缓慢甚至无法访问的现象; 2015年2月23日,登录google在越南的搜索主页面会被重定向到一个荷兰公司的IP地址上面去,2015年2月25日,同样的事情发生在了联想身上……这一系列事件及其所带来的严重后果无疑在告诉人们域名安全的重要性。

尤其随着近年来移动互联网在国内的迅猛发展, 其隐藏在身后的域名安全问题也不容忽视。以前域名系统出现问题仅关系到网站一方, 现在域名系统一旦出现问题,网站端和手机端双方将同时受到牵连,从这次的苹果公司事件中就充分说明了这一点。互联网域名系统北京市工程研究中心副主任、中网公司副总经理邢志杰表示,不管是传统的互联网还是现在新兴的移动互联网时代,域名服务作为互联网入口基础服务的属性、中枢神经,不会因为移动互联网而改变,因此大家认为移动互联时代域名就不重要了的说法是存在误会的。并且他认为,移动互联网时代域名安全显得更加重要。

从我国域名基础平台现状来看,数据统计显示,截至去年6月,国内网站数量为273万个,域名总数达到1915万个。根据域名工程中心监测数据显示,国内的域名服务器总量为880,841个,其中权威域名服务器96,786个,递归域名服务器784,055个。但这其中域名服务安全等级为"安全"的域名占总体比例仅为四分之一,"存在隐患"约为三分之一; "比较危险"的高达43%.金融业网络基础设施的安全不容乐观。

邢志杰表示,目前DNS安全威胁主要来自两方面:一方面是面临着来自黑客的网络攻击,比如2014年12月10日事件、2015年2月份的谷歌和联想事件;另一方面是企业自身内部DNS的安全性与稳定性,比如最近发生的苹果公司iTunes商店、App Store软件店大面积瘫痪事件。

他表示,面对网络攻击,在美国很多企业将域名托管外包给专业机构。自主管理域名服务器的公司的域名可靠率只有90.13%,而使用第三方管理域名服务器的公司的域名可靠率达到98%;自主管理域名服务器发生宕机的几率是由第三方管理域名服务器的2倍。原因是第三方服务有全球服务器节点云部署、专业团队服务24小时值守等优势,能够大幅度提升域名基础设施的安全性。从以上调研报告可以看出,对IT信息系统依赖性较强的大型企事业机构应选择专业的互联网基础服务商,委托专业第三方管理域名服务器是有效的解决之道。而在面对企业自身的DNS系统故障问题上,理想的企业域名服务体系架构应该是独立的内、外网域名系统部署,保证内网数据的安全性。内外网独立部署,转发DNS可以有效地防止内部信息泄漏;内部要查询外网域名时,DNS服务器缓存功能可以直接返回查询结果,实现快速解析;网内用户再次查询外网域名时,无需占用宝贵的出口带宽资源进行逐级递归查询,即可获得查询结果,从而减少出口带宽压力。

总的来说,无论是来自外部黑客攻击,还是内部自身问题,一旦DNS发生故障,将影响基于网络的所有服务,导致内容提供商和服务商的业务瘫痪,会给企业带来不可避免的严重损失,域名安全问题必须引起业界的高度关注。

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/98673.html 发布于 2024-02-07
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码