DNS安全:如何降低DNS攻击的风险

安全 网站安全
DNS是互联网的基础,它容易可以成为网络攻击的目标。使用DNS,可以访问属于网络的任何应用程序。同时,虽然DNS可以成为目标,但在正确处理和保护时,它也可以成为有价值的保护来源。

域名系统或DNS是整个互联网的基本要素之一。但是,除非您专注于网络,否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿,而这些数字就是IP地址。此目录存储在世界各地的域名服务器上,并且站点可以具有多个IP地址。

尽管DNS非常重要,但在网络安全方面往往会被忽视。安全柱形图上DNS安全性往往低于防火墙、代理和端点保护等等。

[[260956]]

DNS是互联网的基础,它容易可以成为网络攻击的目标。使用DNS,可以访问属于网络的任何应用程序。同时,虽然DNS可以成为目标,但在正确处理和保护时,它也可以成为有价值的保护来源。

了解漏洞

网络犯罪分子在攻击DNS时会做的一些事情会导致报告不同的IP地址,这会让他们欺骗一些人,重定向电子邮件和网络流量,或启动DNS放大攻击。

发生这种情况时,您网站的访问者无法知道他们被重定向到其他地方,或者他们的电子邮件没有被发送到他们认为的服务器。很难发现它已经存在的这种攻击,这就是为什么DNS安全应该成为最关注的领域。而防患于未然是最好的办法。

[[260957]]

2018年全球DNS威胁报告揭示了什么?

在2018年,DNS攻击在全世界带来了严重的问题。根据2018年全球DNS威胁报告, 77%的组织在报告发布前的12个月内面临DNS攻击。

该报告还显示,20%的全球组织是DNS隧道的受害者,这是黑客最喜欢的,因为它很难被发现,并且通常可以在此之前持续很长一段时间。

去年发生的一些最大事件是:一个16岁的人通过Apple服务器访问了90千兆字节的文件。他在墨尔本的家中度过了12个月的时间。这是一个很好的例子,说明黑客通过防火墙是多么容易,而且即使是最大的组织也无法检测到。几家大银行受到DNS攻击的影响。例如,RBS是受这些攻击严重影响的运营名称之一。

当一个组织面临DNS攻击时,它可能会花费大量成本。对于2018年对金融机构的攻击,成本平均为924,390美元,不包括与损害品牌形象和客户忠诚度相关的成本。

[[260958]]

网络安全提示

使用DNS公共记录查看所有区域并提供对它们的审核。很容易忘记像可能有过时软件的子域这样的东西。

考虑一种整体的网络安全方法。例如,在您的整体战略和解决方案中添加多层安全性。

始终保持DNS服务器的最新状态。服务器的最新版本越少,漏洞就越多。如果您保持最新状态,您就可以加强对抗攻击的可能性。

如果您是DNS攻击的目标,由于DNS的基础组件,它可能会破坏您的网络并削弱您的业务。报告的企业DNS攻击数量在2018年几乎翻了一番,与这些攻击相关的损失成本非常高。如果您主动处理DNS安全性,则可以保护整个企业免受可能极难恢复的困难。

责任编辑:赵宁宁 来源: 企鹅号
相关推荐

2011-06-22 09:34:44

2019-09-12 15:17:43

网络安全软件跳槽那些事儿

2011-03-22 12:58:16

2019-01-17 14:02:53

2019-09-02 11:11:30

2019-02-01 09:10:01

2020-04-07 11:22:47

DNS缓存中毒网络攻击网络安全

2013-05-14 14:55:41

2014-04-11 11:18:23

2012-08-27 09:13:02

2013-11-12 14:11:10

2013-05-13 17:49:26

2013-05-17 11:31:36

2019-02-28 05:05:47

2013-12-27 10:37:01

2013-05-13 17:33:10

2013-06-21 09:56:26

2010-11-09 17:19:41

2010-11-29 09:49:59

2015-07-22 09:58:39

点赞
收藏

51CTO技术栈公众号