DNS.COM 解決DNS安全，混合云才是未來！

時間：2023-01-21 19:28:01 | 來源：建站知識

時間：2023-01-21 19:28:01 來源：建站知識

上周五(10月21日)，美國DNS服務提供商Dyn遭受大規(guī)模攻擊，導致諸多網(wǎng)站停止服務，換句話說，這次攻擊使得美國半個互聯(lián)網(wǎng)癱瘓。而且，這斷斷續(xù)續(xù)長達6個小時的攻擊，毫不夸張的說，此次損失為天文數(shù)字。

紅色為美國遭受攻擊斷網(wǎng)的區(qū)域

說癱就癱?

DNS相當于互聯(lián)網(wǎng)的通訊錄，其作用是翻譯域名到IP地址，換句話說，DNS出現(xiàn)故障就等同于互聯(lián)網(wǎng)出現(xiàn)故障。

此次事件需要追溯到9月份被公開的惡意軟件“Mirai”源代碼，黑客使用Mirai與物聯(lián)網(wǎng)相結合， 通過互聯(lián)網(wǎng)搜索物聯(lián)網(wǎng)設備，當掃描到物聯(lián)網(wǎng)設備(包括網(wǎng)絡攝像頭，智能開關等)后就嘗試使用默認密碼登陸，(一般為admin/admin,Mirai病毒自帶60個通用密碼)。一旦登陸成功，這臺設備就成為“肉雞”，開始被黑客操控攻擊其他網(wǎng)絡設備;于此造成了有史以來最大的620Gbps的DDoS攻擊。

源代碼所公布的用戶名和密碼

有多大影響?

Imperva公司對全球49657個受Mirai感染的設備IP調查后發(fā)現(xiàn)，Mirai僵尸網(wǎng)絡已遍及164個國家。

此次事件中，黑客便是通過被Mirai病毒感染的IOT(網(wǎng)絡攝像頭，路由器等)設備組成的僵尸網(wǎng)絡，接連不斷地對DYN公司的DNS發(fā)起域名解析請求，從而制造出這幾乎搞癱近半美國互聯(lián)網(wǎng)的DDOS攻擊。

美國未受保護的攝像頭

此次所癱瘓遭受的損失不可估量，而DYN旗下有超過150家網(wǎng)站，其中有77家網(wǎng)站中招。受影響網(wǎng)站包括GitHub、Twitter、Spotify、Amazon 等。DYN公司CEO John van Siclen表示此次攻擊導致的癱瘓讓公司損失高達1億1千萬美金。這僅僅是冰山一角。

2014 年 Imperva Incapsula 公司給出報告：超過三分之一的公司遭受 DDoS 攻擊后每小時損失 2 萬美元以上(部分公司這一數(shù)字可達到百萬甚至千萬美元)?？紤]到受波及的公司數(shù)目眾多，時長之長，按照這個標準估計，此次的損失就是天文數(shù)字!

此外公司除了在被攻擊期間可能損失訂單等等，事發(fā)后還要忍受一段時間的工作效率大幅下降，并需要對物聯(lián)網(wǎng)設備進行軟硬件維修升級，這部分人力物力時間效率的成本，也是不可估量的。

這么不安全?

這些物聯(lián)網(wǎng)設備(IOT)的數(shù)量龐大，有傳輸大量數(shù)據(jù)的需求，其流量帶寬通常被設定得較高。由于物聯(lián)網(wǎng)安全供應商在安全方面并沒有十分重視，這些設備中通常存在著不同程度的漏洞，十分容易遭到黑客的入侵利用。

英國安全咨詢公司PenTestPartners曾經(jīng)警告說：物聯(lián)網(wǎng)將來會成為完美的僵尸網(wǎng)絡：容易妥協(xié)，很難修補，因為物聯(lián)網(wǎng)本身就是僵尸網(wǎng)絡的一部分。而未來IOT機器人可以使用WEB而不是TELNET(如MIRAI使用的)，這使得ISP更加難以阻止攻擊流量。這種網(wǎng)絡可以為MIRAI提供更多掩護。

隨著物聯(lián)網(wǎng)的發(fā)展，智能硬件大約都可能成為網(wǎng)絡攻擊的入口。而其規(guī)模龐大，安全性能上的缺失想必都將助長網(wǎng)絡攻擊的囂張氣焰。

企業(yè)應如何避免遭受DNS攻擊所帶來的損失

1.替選備用DNS供應商

當美國數(shù)一數(shù)二的DNS運營商DYN都未能幸免，還如何保證自身安全?Dyn的同行DNS 廠商Made Easy公司在此時此刻告誡廣大客戶，不要把雞蛋放在同一個籃子里，應該為自家的DNS解析找好備用廠商，畢竟企業(yè)DNS的安全性、穩(wěn)定性才是最重要的。

2. 選擇私有自建+云端災備的混合云方式。

當流量攻擊洶涌而來的時候，僅憑一己之力去承受，這無異于冷兵器遇到船堅炮利。在攻防資源極其不對等的今天，僅僅通過部署具有“流量大扛不住，運維成本高”的機房來防護DDoS攻擊的單一模式顯然是不行的。

DNS.COM正在構建的產(chǎn)品體系

作為國內第一家提出DNS混合云解決方案的域名解析商，DNS.COM提供獨立的智能DNS設備，用戶可在任意自有網(wǎng)絡快速部署，通過全WEB管理界面，為用戶提供安全、穩(wěn)健、高效的私有云DNS，并同時為企業(yè)提供云端DNS災備解決方案，即私有自建機房+云端容災結合。

DNS.COM智能DNS設備單機處理能力可擴容至5000萬QPS，如果這還不足以面對洶涌的攻擊，DNS.COM為用戶提供公有云DNS解決方案，通過在全球范圍部署B(yǎng)GP+ANYCAST超500G的接入網(wǎng)絡，有效清洗各類DNS攻擊，攻擊來臨時，公有云DNS可通過災備切換、負載兩種方式迅速接管并提供解析服務，并提供持續(xù)SLA服務保障。

DNS.COM平臺目前為超過1200萬個域名提供解析服務，每天處理超1000億次查詢請求，全網(wǎng)解析處理能力超5.2億每秒。

。