返回首页
dns攻击防护实现手段
2017-06-07

dns攻击防护现状:

2009年5月19日,dnsPod遭受dns攻击,导致中国六个省份长时间断网;

 

2010年1月12日,百度dns被劫持,造成网站数小时无法被访问;

 

2010年3月24日,维基百科的dns在做服务切换时发生配置错误,致使欧洲用户数小时无法访问维基百科;

 

这是近几年发生dns安全事件影响较大的及几件事,但并不是全部。足以可见,针对dns的攻击程度之频繁,dns在互联网中的作用是众所周知的,其安全与否至关重要。但其实dns的技术原理是存在许多缺点的,这些缺点给了不法分子以可趁之机,使得dns受到攻击。比如dns主要使用无连接的UdP协议明文传送,不具备任何保密性,很容易伪造投毒造成网络中断等情况出现。因此,保证dns服务器的安全是作为企业和运营商必须做到的,dns攻击防护应该被提升日程。

 

dns攻击防护有几种传统手段,比如dns扩容、负载均衡设备、dns系统评估和补丁加固、防火墙以及dnsSEC等。但这些传统手段均有不足之处,扩容智能抵挡一时,只要攻击者加大流量,就没有办法应对;对系统加固和不行只能是时候修复,对ddos攻击一点作用都不起。

 

所以目前来说,dns攻击防护最好是用过使用安全稳定的域名管理平台来实现。360dns是集高防dns、云dns、智能dns于一身的综合性域名管理平台,自主研发的云dns集群技术,无限制dns服务器数量,能够自动判断线路附近服务,精心挑选每个dns服务器,拥有超强的抗查询攻击能力,有效抵御ddos攻击等各种查询攻击。除此之外,360dns首创资源池服务管理,将服务器状态、记录解析、网站状态等多种监控机制纳入体系中,网站及服务器状态实时通报,记录宕机实时切换,即时处理站点服务运行所有突发问题,保障网站24小时安全平稳运行。

点击这里给我发消息