根据《2011年中国域名服务及安全现状报告》指出,从国内近90万台的服务器监测和扫描中发现,国内4.2%的递归域名服务器端口随机性较差,容易遭受DNS劫持攻击,远远高于全球范围0.98%的平均水平。有57%的网站域名解析服务处于有风险的状态,其中11.8%的域名因配置管理不当,处于较高风险状态。域名服务是当前网络安全最薄弱的一环。 事实上,有关域名解析故障而导致用户无法访问网站的情况在各大型网站也曾出现过。去年的一月份,百度突然出现访问中断,疑似被黑客倾入。今年五月底,在全国许多大城市都出现无法打开腾讯网页的情况,整个过程大致维持了40分钟。 规模最大的一次域名故障发生在2011年2月21日,全国各地网络同时出现网页突然无法打开的问题,后来被证实是由网络运营商域名故障所引起。相比显性的网络欺诈和病毒攻击,域名故障的影响范围更大,损失更为惨重,攻击隐蔽且破解更难入手。 据最新发布的《中国域名服务与安全现状》统计显示,近一年来,国内以及世界范围内发生的大规模域名事件多达20起,今年2月,由于中国电信域名出现故障,造成全国大面积网络出现瘫痪现象; 5月,Microsoft提供的BPOS服务由于DNS遭受攻击,导致大量用户邮件发送延迟。从一系列域名安全事件可以看出,域名遭受攻击的频率越来越高,像腾讯、微软这样知名的行业老大也难以避免域名安全风险。 对此,我国互联网企业对域名安全服务的重视性应与提高。目前,造成域名故障的主客观原因主要为三个方面:首先,分布式拒绝服务式攻击(DDoS)正在从数据暴力泛滥方式转向更为精准的矢量攻击方式,网络攻击者开始采取更为精准的矢量攻击方式,技术含量更高、威胁更大;其次,我国很多省市在域名服务器部署方面缺乏完善的机制建立和安全技术保障;第三,现阶段处于IPv4向IPv6过度的阶段,域名服务的复杂性和风险不断提高,也造成了安全系数的下降。因此,如何对症下药,维护互联网域名安全,已经刻不容缓。 而随着IPv6等新兴网络技术升级,企业自建自管的域名系统的管理难度和风险也会明显加大,因此形势严峻的域名服务生态圈需要让专业化的第三方的“云“服务来帮助优化。域名服务已经进入云服务时代。解决各种环节上层出不穷的域名故障最有效的解决之道是让专业化的第三方域名云服务来帮助优化。 域名体系是一个庞大的体系,涉及相关政府主管部门、电信运营商、域名服务提供商、域名注册管理机构、域名注册服务机构、网站使用者等多个环节。产业链各方应充分重视域名安全问题,共同夯实我国安全可信的网络环境。 我们在根镜像和顶级镜像上也在努力。在引入工作的策略上,尽早确定方案和目标,对需求关系的变化和后来的结果有所把握。在相关研究方面,把重点放在根域名服务器引进战略研究方面。加强国家应急备份。备份内容涵盖根服务器、通用顶级域名服务器、重要域名信息。实现方案包括信息的储备和更新,以及改进切换机制和方法。 运营商作为解析服务器的拥有者,如何能够保证解析的正确性非常重要。如果域名系统出现漏洞或者被投毒或者不可用的话都会直接影响到网站所有者的安全。为此,选择一家可靠的运营商是保护好域名安全的第一步。第一商务旗下的爱名网的创业团队由从事域名行业多年的国内外资深人士组成,经营团队深刻了解国内外域名行业的发展历程,对域名投资行业在美国等发达市场的运行轨迹了然于胸,和国外域名投资业界有着广泛联系。 责任编辑:admin |