如何降低DNS攻击的风险
来源:用户上传
作者:
域名系统或DNS是整个互联网的基本要素之一。但是,除非专注于网络,否则可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿,而这些数字就是IP地址。此目录存储在世界各地的域名服务器上,并且站点可以具有多个IP地址。
尽管DNS非常重要,但在网络安全方面往往会被忽视,DNS安全性往往低于防火墙、代理和端点保护等。
网络犯罪分子在攻击DNS时会做一些事情导致出现不同的IP地址,这会让他们欺骗一些人,重定向电子邮件和网络流量,或启动DNS放大攻击。
发生这种情况时,网站的访问者无法知道被重定向到其他地方,或者他们的电子邮件没有被发送到正确的服务器。这种攻击很难被发现,这就是为什么DNS安全应该成为最受关注的领域,而防患于未然是最好的办法。
在2018年,DNS攻击在全世界带来了严重的问题。根据2018年全球DNS威胁报告,77 %的组织在该报告发布前的12个月内面临DNS攻击。
该报告还显示,20 %的全球组织是DNS隧道的受害者,这是黑客最喜欢的,因为它很难被发现,并且通常可以在此之前持續很长一段时间。
2018年发生的最大事件是:一个16岁的男孩通过Apple服务器访问了90千兆字节的文件。这是一个很好的例子,说明黑客通过防火墙是多么容易,而且即使是最大的组织也无法检测到。
当一个组织面临DNS攻击时,它可能会花费大量成本。对于2018年对金融机构的攻击,成本平均为924 390美元,不包括损害品牌形象和客户忠诚度相关的成本。
网络安全提示:
使用DNS公共记录查看所有区域并提供对它们的审核;
考虑一种整体的网络安全方法。例如,在整体战略和解决方案中添加多层安全性;
始终保持DNS服务器的最新状态,服务器的最新版本越少,漏洞越多,如果保持最新状态,就可以加强对抗攻击的可能性。
由于DNS的基础组件,它可能会破坏网络并削弱组织的业务,报告显示DNS攻击数量在2018年几乎翻了一番,与这些攻击相关的损失非常高。如果主动处理DNS安全性,则可以保护整个企业免受可能极难恢复的困难。
转载注明来源:https://www.xzbu.com/1/view-14813949.htm