DNS 是互联网的基础, 它容易可以成为网络攻击的目标. 使用 DNS, 可以访问属于网络的任何应用程序. 同时, 虽然 DNS 可以成为目标, 但在正确处理和保护时, 它也可以成为有价值的保护来源.
域名系统或 DNS 是整个互联网的基本要素之一. 但是, 除非您专注于网络, 否则您可能无法意识到它的重要性. DNS 本质上就像计算机用于通信的数字电话簿, 而这些数字就是 IP 地址. 此目录存储在世界各地的域名服务器上, 并且站点可以具有多个 IP 地址.
尽管 DNS 非常重要, 但在网络安全方面往往会被忽视. 安全柱形图上 DNS 安全性往往低于防火墙, 代理和端点保护等等.
DNS 是互联网的基础, 它容易可以成为网络攻击的目标. 使用 DNS, 可以访问属于网络的任何应用程序. 同时, 虽然 DNS 可以成为目标, 但在正确处理和保护时, 它也可以成为有价值的保护来源.
了解漏洞
网络犯罪分子在攻击 DNS 时会做的一些事情会导致报告不同的 IP 地址, 这会让他们欺骗一些人, 重定向电子邮件和网络流量, 或启动 DNS 放大攻击.
发生这种情况时, 您网站的访问者无法知道他们被重定向到其他地方, 或者他们的电子邮件没有被发送到他们认为的服务器. 很难发现它已经存在的这种攻击, 这就是为什么 DNS 安全应该成为最关注的领域. 而防患于未然是最好的办法.
2018 年全球 DNS 威胁报告揭示了什么?
在 2018 年, DNS 攻击在全世界带来了严重的问题. 根据 2018 年全球 DNS 威胁报告, 77% 的组织在报告发布前的 12 个月内面临 DNS 攻击.
该报告还显示, 20% 的全球组织是 DNS 隧道的受害者, 这是黑客最喜欢的, 因为它很难被发现, 并且通常可以在此之前持续很长一段时间.
去年发生的一些最大事件是: 一个 16 岁的人通过 Apple 服务器访问了 90 千兆字节的文件. 他在墨尔本的家中度过了 12 个月的时间. 这是一个很好的例子, 说明黑客通过防火墙是多么容易, 而且即使是最大的组织也无法检测到. 几家大银行受到 DNS 攻击的影响. 例如, RBS 是受这些攻击严重影响的运营名称之一.
当一个组织面临 DNS 攻击时, 它可能会花费大量成本. 对于 2018 年对金融机构的攻击, 成本平均为 924,390 美元, 不包括与损害品牌形象和客户忠诚度相关的成本.
网络安全提示
使用 DNS 公共记录查看所有区域并提供对它们的审核. 很容易忘记像可能有过时软件的子域这样的东西.
考虑一种整体的网络安全方法. 例如, 在您的整体战略和解决方案中添加多层安全性.
始终保持 DNS 服务器的最新状态. 服务器的最新版本越少, 漏洞就越多. 如果您保持最新状态, 您就可以加强对抗攻击的可能性.
如果您是 DNS 攻击的目标, 由于 DNS 的基础组件, 它可能会破坏您的网络并削弱您的业务. 报告的企业 DNS 攻击数量在 2018 年几乎翻了一番, 与这些攻击相关的损失成本非常高. 如果您主动处理 DNS 安全性, 则可以保护整个企业免受可能极难恢复的困难.
来源: http://netsecurity.51cto.com/art/201903/594230.htm