导读: DNS作为一个互联网公司的基础性服务,显得非常重要,愈来愈多的互联网公司也会搭建自己的DNS服务器,以方便做解析。由于其重要性,因此很多公司会对DNS服务器...
DNS作为一个互联网公司的基础性服务,显得非常重要,愈来愈多的互联网公司也会搭建自己的DNS服务器,以方便做解析。由于其重要性,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到DNS域传送,但是如果配置不当的话,就会导致任何人都可以获取DNS服务器某一域的所有记录,这无疑对企业很危险,严重的各方面信息泄露,均有可能导致企业的网络被黑客渗透。
黑客运用这种方式对DNS进行劫持,这在网络攻击中是不良分子手中强有力的武器,并且有一定的隐蔽性。历史上血淋淋的教训还在警告着我们:巴西最大的银行因为DNS劫持导致近1%d的客户账号被盗,1%看似不起眼,然而作为巴西最大的银行,用户人数也是多的无法估计,此次事件中,黑客们利用网络中的缺陷篡改DNS,从而躲过安全系统的检测。同样受害的还包括全球最大的中文搜索引擎百度公司,2010年一月份,DNS被黑客篡改后,正常用户访问百度都会跳到另一个不相关的页面。
普通网民接触不到的互联网基础架构,然而对于众多业内人士来说,其脆弱性却是有目共睹,域名的安全问题也一直是国内网站的痛处。DNS系统作为黑客攻击的首选目标,也是有原因的:
第一、服务对象决定的公开性与稳定性,因为无论是何种DNS,其缓存影响导致着访问地址不能变化,被攻击时,DNS服务器只能 放在明处做活靶。
第二、攻击者的隐蔽性,DNS服务器是采用UDP协议的,可以很好的帮助攻击者不被发现。
第三、DNS服务的集中性,一般一台DNS服务器不止为一个网站或用户提供服务,所以会让攻击者大大提成攻击的效率。
DNS安全迫在眉睫,国内有超过一半的域名解析服务存在风险,对于DNS的安全维护,首要基础就是做到对DNS进行实时监控,然后尽可能的提升DNS的防护能力,保障域名账号的安全。
