过去现在未来?域名系统的安全性都承载着互联网时代的命脉!

发布时间:2018-05-21

域名系统(Domain Name System,简称DNS)是互联网的核心基础设施,是方便人们使用互联网而设计的系统,在人和机器间进行“翻译”“转接”。当下DNS 服务已经深入到互联网的各个角落,成为互联网上不可或缺的关键一项核心服务,所以DNS安全问题也随之而来,因为每一个人都依赖该系统去解析跟IP地址对应的容易记忆的名字,因此这也是域名系统经常成为攻击的目标的原因。一旦遭受攻击,会给整个互联网带来无法估量的损失。


通过扰乱域名服务能够扰乱电子商务、公共服务、在线学习以及社交等应用,还能欺骗蒙混用户导致用户声誉或者财产上的损失。


1


域名系统除了让人们更容易使用网络之外,还有一个优点就是由于可快捷方便地更改特定域名和特定IP地址之间的映射关系,所以特定的域名无须绑定到特定的计算机。通过持续更新的域名系统基础设施,整个互联网可在48小时内识别出所做的更改,结果就是使互联网变得极其灵活。


 

随着互联网的发展,每个人都可以通过自己的智能手机、平板电脑来实现网络生活,人们也越来越多地使用APP,但这并不意味着我们告别了域名系统滥用的威胁。当我们在智能手机的某个应用中点击某个按钮时,这个按钮要实现功能,背后依然需要域名系统来支持。


随着整个互联网行业的发展,域名系统的建设和维护也有了更多的参与者,现在与域名系统创立时的互联网环境已经完全不同,越来越多的设备,尤其是廉价设备接入了互联网,而廉价设备有时候就意味着不安全,我们也观察到越来越多来源于廉价互联网设备的网络攻击,目前在家庭和办公环境中,都使用了大量的廉价互联网设备。当然,这是由于成本和市场等等因素共同造成的,但如果你对比过去几次科技浪潮,互联网科技浪潮的规模扩张特征尤其明显,这在加速行业发展的同时,也带来了许多潜在的麻烦。


1


DNS安全是网络安全第一道大门,如果DNS的安全没有得到标准的防护及应急措施,即使网站主机安全防护措施级别再高,攻击者也可以轻而易举的通过攻击DNS服务器使网站陷入瘫痪。据相关调查显示,DNS攻击是互联网中第二大攻击媒介。目前域名系统滥用是网络时代的常见病,相信我们每个人在生活中都曾遇到过这样的情况:明明输入了网址A,却跳转到了莫名其妙的网址B,有时B网站中充满了广告甚至是恶意软件,有时候是连续的网页跳转,甚至最终造成死机。黑客对计算机发起的攻击,也常常利用域名系统盗取用户密码、发起分布式拒绝访问攻击等。

 

目前常见针对DNS攻击手段有:DDOS(分布式拒绝服务)攻击、缓存投毒、域名劫持等,让目标网站因无法解析而失去响应(网站无法访问),使访问者及网站主机中毒从而达到攻击者目的,强制访问者打开错误的网站或伪造的网站,如反动分裂国家、邪教、赌博或色情网站。


1


当下,全世界的工程师们一直在努力改善域名系统协议的安全性和抗攻击性。尽管域名系统的底层协议是在1987年制定的,但对比30多年前,今天的域名系统协议和规则已经发生了巨大的变化。最简单的例子就是,20多年前注册域名只能向一家分配机构申请,现在已经有了几千个域名注册局和域名注册商。



而在安全技术层面,域名解析服务商提供安全智能的解析服务,不断研发安全产品提升域名系统的安全性,高防DNS解析、智能解析等等,保护域名系统服务器不受攻击。跟随着互联网发展的脚步,互联网智能时代正在一步步走来,这就需要互联网技术的不断进步,域名系统作为互联网的基础设施的安全亦要不断完善中。