为何要关注DNS?
时间 : 2016-05-20 编辑 : DNS智能解析专家 来源 : DNS.COM
一说到域名系统(DNS),你可能自然而然地想到域名以及运行互联网连接的技术细节。你可能在担心针对你的网站发动的拒绝服务攻击(DoS),或者有人劫持、篡改网站。虽然那些问题无疑很要紧,但是DNS已不再局限于用来查询网站URL,它还被软件用来核查许可证,被视频服务用来规避防火墙,而且常常被黑客用来窃取被入侵公司的数据。另外,如果某些员工给其设备添加免费的DNS服务的话,那么这将意味着你没有完全控制网络配置。DNS是你基础设施中的一个重要部分,它不仅关系到企业生产力,而且还是一个主要的攻击途径,而你有可能对发生的情况知之甚少。
DNS是互联网上最常见的协议,但是它可能也是最容易被忽视的。数据泄露防护(DLP)系统检查电子邮件、网络浏览器、P2P软件,甚至Tor所使用的协议,却常常忽略了DNS。 Cloudmark公司首席技术官Neil Cook说:“没人非常关注DNS数据包,尽管DNS是一切系统的基础。DLP在Web和电子邮件方面做了大量的工作,但是任由DNS躺在那里,门户大开。尽管DNS流量是许多攻击的源头,但是很少有公司对DNS流量进行任何监控。
究其原因,大多数CIO认为DNS是一种实用工具,是在后台运行的系统,这对他们来说不是优先事项。只要DNS在正常运行,他们就不觉得会有任何问题产生。然而大多数CIO没有意识到DNS里面有大量的信息可以向他们表明其网络内部发生的情况。据Infoblox公司的DNS首席架构师Cricket Liu介绍,DNS常被用作一条数据入侵或泄露的渠道,无论是让一些有害数据入侵公司内部还是将公司内部数据外泄。那些编写恶意软件的人通常选择DNS来泄露数据是因为公司对DNS的监控力度不够,大多数人根本不知道在其DNS基础设施上执行哪种查询。
当然,并不是说只有当你被DNS攻击盯上时,DNS才显得重要。
企业应当关注DNS性能,因为他会给你在网上开展的一切工作带来重大影响。无论你正在发送电子邮件或是打开应用程序,其实都是在提出DNS请求。如今的网页很复杂,装入一个页面需要提出10多个DNS请求的情况并不罕见;而仅仅为了处理装入页面的DNS部分,这个过程就有可能多出整整1秒或更久。
监控DNS还可以让你获得大量信息,了解企业网络之外的其他信息。DNS监控能够让你发现出现在网络中的设备,无论设备是用于核查许可证,还是在偷偷外泄数据。
值得一提的是,这里的设备不仅仅指个人电脑,打印机、电视机和物联网设备也在逐渐连接到企业网络上。例如会议室里用来开可视会议的电视机,内置的摄像头和麦克风都可能成为黑客窃取会议内容的工具。
Infolox的Liu同意这一观点。他说:物联网设备在设计时常常不是非常关注安全。你需要确保设备连接到应该连接的地方;如果有人把别的设备接到你的物联网设备上,那么那些缺少DNS监控的企业将很难发现他们的内部网络其实已被那些非法入侵用户访问。而DNS是一个有用的节点,可以监控那些非法的入侵访问。
帝恩思(DNS.COM)拥有1TB超强防护优质骨干节点机房资源,具备防御超大流量的DNS Query查询攻击与放大攻击的能力,当流量攻击超过安全阀值的时候,系统将自动告警提示域名注册商或域名用户及时处理,独立研发的高性能DNS内核,单机处理性能是传统解析服务的1000倍。
支持通过对DNS海量查询日志进行分析,根据EDNS-Client-Subnet机制获取域名真实访问源,为域名使用者提供有价值的日志数据,通过数据可视化处理,直观实时地向用户展示域名访问统计数据。 针对不同行业域名用户的数据报表需求,提供多种不同类型可视化报表,全面分析域名用户分布、集群、行为与类型,为域名用户的后续互联网行为动态提供有效可靠数据监控。