域名安全事件频发 如何防范与应对？

2010年1月12日，由于美国域名注册服务商 Register.com的重大疏忽，致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改，故障长达5个多小时。这是自百度创建以来最大的断网事故，使百度蒙受了巨大的经济损失，百度CEO李彦宏更是在百度贴吧上连用多个“史无前例”表达感慨。

我们看到，域名安全事件让一向以技术著称的百度也措手不及。域名作为互联网的基础资源之一，对于企业来说非常重要，域名解析一旦出了问题，企业网站就在互联网上消失了，任何针对网站的攻击可能都没有域名出问题对企业的影响更大。但是，域名安全的问题却也常常易被企业忽视。就如同空气、水是人类维持生命所必需的要素，当这些要素缺失的时候，将威胁到我们的生命安全。不过这些要素在我们看来是理所当然就应该存在的，所以常常被我们所忽略。

那么企业如何才能有效降低企业的域名安全隐患？怎样防范和应对呢？kaiyun体育官方人口 记者近日采访了互联网基础服务提供商--中网公司域名产品线总监邢志杰，请他与我们分享有关域名安全的知识，并请他给企业一些中肯的建议。

中网公司域名产品线总监邢志杰

现状：域名安全事件频发

域名安全的现状不容乐观，针对各大网站的有目的性的攻击一直没有停止。

去年1月12日早晨7时左右，百度首页出现大规模访问故障，全球多处用户无法访问。故障的原因是由于www.baidu.com 的域名在美国域名注册商处被非法篡改。经过与黑客几个小时的持续激战，百度技术人员最终夺回了域名解析控制权。据粗略推测，持续数小时的故障使百度直接经济损失达700万元。

知名互联网公司不止百度域名出问题。今年5月30日下午18:00，腾讯网出现访问故障，北京、上海、广州等地均出现网页无法打开的情况，持续长达40分钟。腾讯宣称断网故障是因为出现了间断的网络波动异常现象。邢志杰以及业内的一些专家则认为可能是腾讯的DNS出了问题从而导致了访问故障。

除了知名的互联网公司，发生域名安全事件比较多的就是域名注册商了。最近比较大的一起事件发生在3月19日，华夏名网DNS出现了严重故障。华夏名网是一个域名注册商，在该公司注册并使用其域名解析服务的28万域名解析异常。邢志杰指出，国内大部分企业在注册了域名之后，域名注册商会提供免费的域名解析服务，不过这种免费的解析服务质量无法保障，域名解析服务会经常出现一些问题，多数情况是受到了DDOS攻击。

DDOS，即分布式拒绝服务攻击（distributed denial of service ），就是用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽源，致使网络服务瘫痪的一种攻击手段。因利益和商业竞争的驱使，黑客入侵形成了由产品、销售到售后服务的黑色产业链。与早期的DOS攻击由单台攻击主机发起，单兵作战相比较，DDOS是借助数台甚至数千台被植入攻击守护进程的攻击主机同时发起的集团作战行为。在这种几百甚至几千对一的较量中，被攻击对象和网络服务提供商所面对的破坏力空前巨大。

引起网站断网的域名安全威胁主要分为两类，一是来自于外部的，如针对域名服务器的DOS和DDOS攻击、域名劫持、缓存中毒等，而其中比较常见的就是DOS和DDOS攻击。第二类安全威胁来自于企业内部，主要是企业在管理方面存在的一些问题，如企业自身数据更新错误、域名解析服务系统的软件漏洞、服务体系架构存在缺陷等等，也会给攻击者提供可乘之机。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友