域名系統(tǒng)或DNS是整個(gè)互聯(lián)網(wǎng)的基本要素之一。但是，除非您專注于網(wǎng)絡(luò)，否則您可能無(wú)法意識(shí)到它的重要性。DNS本質(zhì)上就像計(jì)算機(jī)用于通信的數(shù)字電話簿，而這些數(shù)字就是IP地址。此目錄存儲(chǔ)在世界各地的域名服務(wù)器上，并且站點(diǎn)可以具有多個(gè)IP地址。

盡管DNS非常重要，但在網(wǎng)絡(luò)安全方面往往會(huì)被忽視。安全柱形圖上DNS安全性往往低于防火墻、代理和端點(diǎn)保護(hù)等等。

[[260956]]

DNS是互聯(lián)網(wǎng)的基礎(chǔ)，它容易可以成為網(wǎng)絡(luò)攻擊的目標(biāo)。使用DNS，可以訪問(wèn)屬于網(wǎng)絡(luò)的任何應(yīng)用程序。同時(shí)，雖然DNS可以成為目標(biāo)，但在正確處理和保護(hù)時(shí)，它也可以成為有價(jià)值的保護(hù)來(lái)源。

了解漏洞

網(wǎng)絡(luò)犯罪分子在攻擊DNS時(shí)會(huì)做的一些事情會(huì)導(dǎo)致報(bào)告不同的IP地址，這會(huì)讓他們欺騙一些人，重定向電子郵件和網(wǎng)絡(luò)流量，或啟動(dòng)DNS放大攻擊。

發(fā)生這種情況時(shí)，您網(wǎng)站的訪問(wèn)者無(wú)法知道他們被重定向到其他地方，或者他們的電子郵件沒(méi)有被發(fā)送到他們認(rèn)為的服務(wù)器。很難發(fā)現(xiàn)它已經(jīng)存在的這種攻擊，這就是為什么DNS安全應(yīng)該成為最關(guān)注的領(lǐng)域。而防患于未然是最好的辦法。

[[260957]]

2018年全球DNS威脅報(bào)告揭示了什么?

在2018年，DNS攻擊在全世界帶來(lái)了嚴(yán)重的問(wèn)題。根據(jù)2018年全球DNS威脅報(bào)告， 77%的組織在報(bào)告發(fā)布前的12個(gè)月內(nèi)面臨DNS攻擊。

該報(bào)告還顯示，20%的全球組織是DNS隧道的受害者，這是黑客最喜歡的，因?yàn)樗茈y被發(fā)現(xiàn)，并且通?？梢栽诖酥俺掷m(xù)很長(zhǎng)一段時(shí)間。

去年發(fā)生的一些最大事件是：一個(gè)16歲的人通過(guò)Apple服務(wù)器訪問(wèn)了90千兆字節(jié)的文件。他在墨爾本的家中度過(guò)了12個(gè)月的時(shí)間。這是一個(gè)很好的例子，說(shuō)明黑客通過(guò)防火墻是多么容易，而且即使是最大的組織也無(wú)法檢測(cè)到。幾家大銀行受到DNS攻擊的影響。例如，RBS是受這些攻擊嚴(yán)重影響的運(yùn)營(yíng)名稱之一。

當(dāng)一個(gè)組織面臨DNS攻擊時(shí)，它可能會(huì)花費(fèi)大量成本。對(duì)于2018年對(duì)金融機(jī)構(gòu)的攻擊，成本平均為924,390美元，不包括與損害品牌形象和客戶忠誠(chéng)度相關(guān)的成本。

[[260958]]

網(wǎng)絡(luò)安全提示

使用DNS公共記錄查看所有區(qū)域并提供對(duì)它們的審核。很容易忘記像可能有過(guò)時(shí)軟件的子域這樣的東西。

考慮一種整體的網(wǎng)絡(luò)安全方法。例如，在您的整體戰(zhàn)略和解決方案中添加多層安全性。

始終保持DNS服務(wù)器的最新?tīng)顟B(tài)。服務(wù)器的最新版本越少，漏洞就越多。如果您保持最新?tīng)顟B(tài)，您就可以加強(qiáng)對(duì)抗攻擊的可能性。

如果您是DNS攻擊的目標(biāo)，由于DNS的基礎(chǔ)組件，它可能會(huì)破壞您的網(wǎng)絡(luò)并削弱您的業(yè)務(wù)。報(bào)告的企業(yè)DNS攻擊數(shù)量在2018年幾乎翻了一番，與這些攻擊相關(guān)的損失成本非常高。如果您主動(dòng)處理DNS安全性，則可以保護(hù)整個(gè)企業(yè)免受可能極難恢復(fù)的困難。