一年一度的中国IDC产业大会在北京如期召开,今年又多了不少新企业露面,自述着各家的产品体系和特征。帝恩思安全顾问郑可君也出席了本届大会,并在安全运维分论坛里做题为《DDoS的威胁与应对》的主题演讲。
DDoS攻击在这两年越发猖狂,据统计2015年,CNCERT/CC共接收境内外报告的网络安全事件126916起,较2014年增长了125.9%。事件类型主要包括网页仿冒、漏洞、网页篡改、网站后门、恶意程序等。
2016年5 月,DNS和流量管理供应商遭遇了历时10天的针对性大规模 DDoS 攻击,造成DNS解析服务在一定时间内受到影响。攻击者向 NS1 的域名服务器发送编程生成的 DNS 查询请求,攻击流量达到了每秒 5000 万到 6000 万QPS,攻击源头也在东欧、俄罗斯、中国和美国的不同僵尸网络中轮换。
2016年10月21日,美国网站技术提供商Dyn(提供DNS服务)遭遇了历史性DDoS攻击,从而导致许多网站在美国东海岸地区宕机,包含Netflix、Twitter、Spotify和Reddit等网站都受到殃及。美国公共服务、社交平台、民众网络服务器等都遭到前所未有的严重攻击,半个美国的网络几乎陷入瘫痪。
以上两个DNS攻击案例都说明,作为互联网基础最薄弱的环节,DNS的安全问题多么凶险。要知道单次网络中断可能造成企业82,200美元到256,000美元之间的经济损失,这是来自IDC的官方说法。除了最直接的经济损失,还带来了不好的用户体验、负面的品牌形象等问题。
面对日趋严峻的互联网安全形势,国内各厂家也出台了各自的防御产品。对比之下,各家产品比拼的无非是全网带宽资源、响应速度和服务态度等。然而,即使是技术雄厚带宽充足也避免不了出现故障访问不了等状况。
那么问题来了,在当今网络攻击越加凶险的状况之下,如何建立有效的灾备方案,有效保护DNS安全,实现网站的正常运行?
正如“鸡蛋不能放在同一个篮子里”,找个备用的DNS服务提供商是维护DNS安全的不二选择。口说无凭,来看看证据。
最为直观的是美国断网事件发生仅一个月之后顶级厂商的反应。据悉Alexa榜单上5%的顶级厂商增加了一个备用的DNS服务商。而根据国外知名DNS服务商DNS MADE EASY团队的预测,到2017年的第二季度,这个数字将翻三倍。
经历过断网事件的美国厂商有了痛彻心扉的体验,因此极快地采取行动,增加备用DNS服务商。而像Etsy在断网事件中仍保持正常运行,用户得以访问。从DNS记录中可以清楚看到,Etsy使用了两家公司的DNS服务。
未雨绸缪,在威胁来临之前撑起保护伞无疑是明智之举。这样的应对之策对于国内的各大厂商来说,具备切实可行的借鉴意义是时候该考虑选择靠谱的备用DNS服务商,建立起行之有效的DNS灾备方案。
帝恩思即将推出的DNS云灾备方案,拥有超过500Gbps网络接入带宽,5.6亿全网QPS响应能力,超过10G的单机数据处理能力。通过云端备份,有效保障用户解析;面对大型攻击,无缝切换,通过混用或备用方式,无缝对接用户本地DNS服务器,拥有双重保障更加安全。
还没有评论,来说两句吧...
发表评论