DNS安全重要性

发布时间:2016-07-14 作者: Admin 浏览次数:41

      DNS成为黑客攻击的首选目标,亦非偶然:首先,服务角色决定了DNS具有稳定性和公开性,加之缓存影响导致地址不能经常变化,故在遭到攻击时,DNS服务器不能更换和隐藏IP地址;其次是匿名性,DNS服务使用UDP协议,黑客可以很好地隐藏自己不被追溯;最后就是集中性,通常情况下DNS服务器都会为多个网站或者用户提供服务,攻破一个服务器影响范围非常大,也使得攻击效率大大提高。 DNS安全:防患于未然
      面对多种不同形式的DNS攻击,提前防御是首要。时时监控你的DNS数据,是判定网络是否被攻击的最好方法,例如一个可疑的DNS流量,这很可能预示着你的网络设备成为僵尸网络目标。在众多DNS监控方法中,目前比较行之有效的大概有三种:域名年龄、可疑域名和DNS故障。
     域名年龄是编写Whois查询和监控所有第一次穿过网关的域名,还特别关注所创建的字段的日期。例如,有一个域名是两天前创建的,那么它会阻止流向该域名的任何流量,直到进一步检查后再执行。
     其实很难界定“可疑”域名的界限,例如我们上网时常使用google.com这个域名,但是goole.co1.123.abc却很罕见,倘若你注意到流向某域名的流量不正常,那么这时你就需要格外小心谨慎了。   
     DNS故障,如果有很多DNS查找故障信息进入你的网络,那么你很可能已经成为攻击者利用域名生成算法(DGA)的受害者了,因为很少有人会利用DGA创建数千个域名来进行通信,与真实域名通信就是机器通过相应的C2节点来控制机器的过程。  
     总而言之,提高服务器抗攻击能力、加强DNS防护能力,以及提升程序解析速度也是非常有必要的,加之实时监测DNS数据,以及行而有效的解决方案。