为什么企业的DNS是一种庞大的隐藏威胁? Infoblox专家是这样解答的

【51CTO.com原创稿件】“DNS长短常重要的互联网处事基本焦点技能，天天你打开微信查察伴侣圈、赏识消息、登录邮件，可能是操纵联网的公司体系，假如没有DNS，这统统都无法实现。”Infoblox环球营业部高级副总裁Cherif Sleiman博士克日接管记者采访时说到。

他还指出，面临数字化海潮，许多企业都大量投资防火墙、入侵检测、终端掩护等技能方面。然而，要想毗连统统，并把以上技能变为实际处事，则都必要DNS来辅佐实现。“也就是说，DNS必需是安详可信的。但实际环境却是，凡是环境下我们的DNS自己并没有受到掩护，从而为企业带来庞大隐藏威胁。”

Infoblox环球营业部高级副总裁Cherif Sleiman博士(左)和Infoblox大中华区总司理杨灿烂(右)

为什么DNS是不安详的?

作为一个环球性的互联网重要协议，早先DNS是安详的。由于互联网降生之初的收集情形是友爱、干净的。

可是约莫十年前开始，大量企业开始行使DNS，DNS不再像最初那样作为一款软件而是作为一项处事来提供。可以说，2010年早年，DNS仅仅是处事器上的一个处事成果，但跟着各人对互联网要求的进步，则呈现了专门的DNS应用处事系统。与此同时，十年来，安详财富界在HTTP协议下研发了诸多安详技能，好比下一代防火墙、过滤器署理等。因此，HTTP方面的安详保障法子异常全面。

近五年来，跟着收集买卖营业的增多，收集上存在的大量数据日渐成为收集进攻者的方针。越来越多的黑客开始发掘数字技能的裂痕，但愿从中牟利。此时，DNS安详题目开始被人们所重视。

近三年来，DNS成为收集进攻首要方针之一。“这就给黑客提供了可乘之机，他们无须‘黑’防火墙或其他装备和体系，而是潜藏在DNS协议中绕过种种器材的检测然后再动员进攻。” Cherif Sleiman说道,“最近产生的黑客通过DNS对企业提倡袭击的变乱逐渐增多。DNS已经成为黑客进攻行使的第一大协议，对企业数字化及出产力造成庞大危险。”

现在，DNS已成为应用层进攻的头号方针处事，放大进攻中行使的头号协议，是进攻者抱负的进攻本领。操作DNS将收集用户导引到响应网站并将他们纳入进攻动作的节点，已经成为恶意进攻的一个重要途径。

DNS为什么不安详?Infoblox大中华区总司理杨灿烂夸大，企业的安详办法就像是一座城堡，给城堡修了很高、很厚的墙，给上面加了碉堡，修了护城河，可以担保城墙没有题目，"可是，假如你的门有题目，一脚就能踹开，那么这座城池照旧不安详的。而此刻企业最大的安详题目就是门的题目，DNS就是这道门!"

据Cherif Sleiman先容，DNS通过53端口举办通讯，且不受防火墙/下一代防火墙、入侵检测体系、入侵防止体系、沙盒等浩瀚安详器材的掩护。因此，企业必要通过专业的安详防护器材实现DNS防止，守住企业安详的这道门。

但实际环境是，尽量针对DDoS进攻、DNS缓存病毒、DNS挟制、DNS嗅探等有关DNS的进攻逐渐增多，DNS安详依然没有引起企业足够的重视并对着实施安详防护。究其缘故起因，首要照旧由于企业自己对DNS存在的安详隐患意识不高。对许多企业来说，他们对DNS的立场还逗留在“能用就行”的程度上，而忽视了不安详的DNS也许会给本身带来的庞大丧失。其它一个缘故起因则是，企业没有任何有用的可视化的本领来监控并打点DNS的安详状态，对付是否正在受到威胁可能进攻，企业不得而知。

怎样挽救DNS?

面临安详威胁，怎样挽救DNS，晋升企业安详防止手段，已经成为企业所不得不面临息争决的课题。对此，杨灿烂以为，起首企业必要晋升DNS安详防护意识，七次要做好DNS自己的安详防护，而且阻止进攻者操作DNS植入恶意软件，防备DNS被用作窃取企业数据的器材。

他暗示，Infoblox是一家拥有20年汗青的公司，在已往的十余年中一向专注于DNS和智能安详说明。针对DNS威胁，Infoblox提供了一套全面的高级DNS防护办理方案，该方案首要有四大特点：

基于特性的DNS进攻检测：针对已知的进攻模式，Infoblox的防护方案采纳针对特性举办检测，对进攻举办拦截和相应。确保在面临已知威胁时，DNS处事器可以或许维持运作，而且不被改动。

威胁谍报：面临不绝变革和更新的进攻本领，Infoblox的TIDE体系提供威胁谍报整归并同时举办及时防止。通过对新技能的研究和说明，以及客户自身的收集情形的变革，威胁谍报体系可以自动进级来应对新的进攻。重要的是，TIDE体系的安详进级是不必要举办补丁可能下线才气做到，极大担保了营业的持续性。

可视化中心打点：Infoblox为客户提供了一整套可视化的威胁打点平台。安详职员可以从这个平台中，通过图表查察整个收集情形的进攻偏向以及进攻趋势来掌握环境。同时，安详职员可以行使内置可能自界说的陈诉框架来更快速地对变乱举办追溯排查。

硬件防护：Infoblox也提供硬件形态的数据包检测体系，在进攻抵达DNS处事器前举办拦截。

Infoblox：一家专注于下一代收集安详的供给商

“我们是一家专注于下一代收集安详的供给商。” Cherif Sleiman如是说。

数字转型期间，许多企业已经意识到IT事变的重要性，IT技能正在成为新的贸易模式的首要驱动身分，企业必需改变传统运营模式，实现IT创新。好比： Uber、Netflix、滴滴、携程、爱奇艺等公司，他们并没有本身的实体资产，但他们能用一种无缝的方法，通过收集和云处事，把用户、装备和应用都毗连起来。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!