DNS学会自我保护

        近年来，DNS攻击事件频发，仅过去一年就上升了200%，而传统安全产品在DNS防护方面又经常失效，这让DNS安全问题成为一道难题。该如何保护DNS？内置安全优于外接安全，Infoblox给我们提供了新的解决思路。

        DNS属于核心网络服务，它是因特网上每个目标的地址簿，负责将域名转换为IP地址，相当于互联网的电话薄，没有它，所有终端都将找不到需要的应用。DNS的重要性使之逐步进入黑客视野。然而，由于DNS本身是无状态的，因此很容易受到攻击，而且很难追踪到攻击者。而且，DNS协议容易受到漏洞攻击，例如DNS查询很容易被利用，并导致DNS服务器瘫痪或以巨大的响应造成带宽拥塞。

        所有这些原因，使得DNS成为黑客的最佳攻击目标。DNS服务一旦受损，网络连接设备就将停止运行，企业将无法连接到互联网，也就无法开展在线业务，可能导致收益下降、客户流失等严重损失。

        保护DNS刻不容缓！

        然而，用于DNS查询的53端口是开放的，这使得类似防火墙等设备无法发挥作用，因为它们很难防范基于DNS的DDoS攻击（如放大攻击和反射攻击等）。如何保护DNS？

        首款集成防御分布式拒绝服务（DDoS）攻击、缓存毒害、异常查询、隧道技术以及其他DNS安全威胁的域名系统（DNS）设备Infoblox Advanced DNS Protection（高级DNS防护）解决方案的推出，让我们看到了新的解决思路。

        Infoblox Advanced DNS Protection可提供多级防御：

        1.独特的威胁检测与削减能力。可以智能地分析进站DNS查询，并将真实用户的合法流量与DNS DDoS攻击产生的恶意流量区分开来，例如识别DDoS、DNS漏洞、隧道挖掘等。而后，Infoblox设备就会抛弃恶意流量，只对合法DNS查询做出响应，从而在DDoS攻击出现时保持业务的持续在线运营。而普通解决方案只是简单限制DNS查询响应数量，会导致所有流量变慢。

        2.集中可见性与透明度。企业和服务供应商可通过一个独立控制界面发现其网络上所有流经Infoblox Advanced DNS Protection的异常DNS流量。通过详细报告，用户能够更清晰地认识自己的网络情况，更好地了解攻击的情况。例如，当有针对DNS服务器发起的攻击时，它可以报告在什么时间经历了一次攻击，或者正在经历这样的攻击，并报告具体发生的是哪种攻击类型，甚至准确定位攻击源，这有利于实施更有效的防御。而普通解决方案只有在DDoS达到灾难级别才会检测到，因为DDoS攻击通常瞄准多台DNS服务器，攻击开始时非常缓慢，普通解决方案很难提前发现。

        3.持续防护不断进化的威胁。通过自动更新服务定期向Infoblox Advanced DNS Protection设备发送新规则，帮助尽快缓解攻击而不是等待补丁更新，确保不断进化的威胁一经发现即可起到保护作用。而传统安全修复与更新则需要等待数周时间。Infoblox Advanced DNS Protection可防御大范围的DNS威胁，包括将恶意IP地址插进DNS缓存的缓存毒害、破坏DNS服务器的异常DNS查询以及用于盗取数据的隧道技术。

        “通过智能地将安全功能直接集成到DNS设备中，Infoblox Advanced DNS Protection可以实现更强劲、更具洞察力的深层次的DNS攻击防御，其效果远远优于一堆杂乱的独立设备和服务所部署的防线。”——Infoblox大中华区售前经理 邱迪

标签： ddos dns DNS安全 dns查询 dns防护 dns服务 dns服务器 安全 防火墙 服务器 互联网 漏洞 企业 网络 问题 用户 域名 域名系统

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。