美国互联网近崩溃,DNS安全引发企业如何思考?
时间 : 2016-12-16 编辑 : DNS智能解析专家
美国主要DNS服务提供商Dyn公司证实从美国时间周五上午7点开始,其域名系统(DNS)服务遭遇到大规模分布式“拒绝服务”(Distributed Denial of Service)的攻击。
影响到的客户包括GitHub、Twitter、Spotify、Amazon等知名网站,造成这些网站的用户无法登陆。
DDoS攻击:通过控制大量的“肉鸡”计算机,向目标服务器发送无法甄别的海量请求,占用大量网络和服务器资源,以达到瘫痪服务器导致用户无法正常访问网站的目的。
红色部分为遭受攻击重灾区 图片来自downdetector.com
事件影响重大,应该是三年来美国遇到的最严重的网络攻击。事情尚未结束,美国国土安全局及FBI已经开始介入调查。
Tripwire安全研究员 Craig Young 认为此次攻击与之前 Krebs(知名安全研究人员)的安全博客 KrebsOnSecurity 遭遇到的通过IOT僵尸网络发动的DDoS攻击特征类似(这次攻击的带宽达到620GBPS)。
Young 表示安全专家已经看到了在DDoS攻击上敲诈勒索尝试意愿的上升。因现阶段许多攻击行为只是停留在恶作剧层面,而相关公司并未此付出代价,因此尚未引起足够重视。由于IOT设备的规模庞大还有安全性能上的缺失,攻击者很容易便可利用其发动大规模的网络攻击。
曾经有安全专家把DDoS攻击比作互联网的”核武器",一旦调动足够数量遍布互联网的"肉鸡"和存在各种协议漏洞的开放服务器,就可以瘫痪掉任何互联网业务。
此次事件的发生给全球互联网敲响了警钟。当网络正常运转的时候,我们很难关注DNS安全,而一旦这样大面积的网络瘫痪事件发生,DNS安全就表现出了无可比拟的重要性。
目前市面上大部分DNS服务商都是公有云DNS平台,在安全性上无法充分保证,而相对公有云DNS来说,私有云DNS由于企业自主开发,对它有完全的控制权更加安全稳定,值得信赖。
DNS.COM自主开发私有云DNS,提供独立的智能DNS设备,为企业部署私有DNS;在云端为企业提供更多类型服务;通过全WEB管理界面,为企业提供安全、稳定私有权威DNS及云端灾备解决方案。
解析方面,通过BGP+Anycast技术,DNS.COM已在欧洲、北美洲和亚太部署云DNS集群;防攻击方面,产品抗攻击防护能力至少可有效防御每秒500Gb以上流量攻击。
这一切的能力建立在DNS.COM自建私有云DNS的基础上。
当DNS安全使得网络接近崩溃,对于把网站正常运营放在举足轻重位置的互联网企业来说应该如何选择呢,是否该改变原有的观念以及行为模式,选择更加安全独立的解决方案?这足以引起互联网企业及其从业人员的深刻思考。
