中国IDC圈11月1日报道:安全问题一直是网络技术的难点,正所谓是道高一尺魔高一丈,黑客们总是很快能够找到新的漏洞进行攻击,而新的防御方法总是慢上一拍。在现在网络越来越与业务利益挂钩的情况下,网络攻击只会愈演愈烈,我们只能随机应战。
在目前的网络攻击中,最让站长们头疼的一种就是针对DNS的攻击。DNS一直都是网络安全中薄弱的一个环节,众所周知的2009年"多省断网"事件,2010年"百度被黑"事件,都是通过DNS攻击引起的。而能引起这种大范围影响的就是DDOS攻击。
DDOS攻击会越演越烈
虽然说目前的机房带宽、内核越来越强大,似乎抵御大流量的攻击不再是问题。但是我们也必须看到的一点就是,对于黑客们来说,可以利用的网络资源也越来越丰富、成本越来越低,如果说以往的攻击只针对大网站、同行的恶意竞争,那么将来,攻击者可能随意选择目标,任何网站都可以成为攻击的对象。
DDOS攻击难以防备
在流量攻击出现初期,因为采用的集中式IP进行点对点攻击,防御方只要找出这个IP段就能屏蔽其访问,达到防御效果。而现在的DDOS攻击采用分布式拒绝服务的手段,使用常见协议和服务,攻击数据经过包装,程序并不能辨认出哪些IP是攻击,所以也查不出攻击源,无法通过屏蔽的方法进行防御。所以DDOS攻击会越来越难以防备。
免费DNS现状令人堪忧
DNS是网络基础服务,一般来说域名注册商都会提供这种免费的解析服务,将名下所有的域名都通过自己的DNS服务器进行解析。这种免费服务就存在一种缺陷,一旦域名遭受攻击,服务商为了保障其他域名的正常访问就会暂时屏蔽该域名的解析。这样对于受攻击域名来说遭受的损失就非常大。
高防DNS防御DDOS攻击
目前解决DNS所遭受的DDOS等流量、查询类型的攻击,只能依靠高防型的DNS.目前防御型的DNS不是依赖查找攻击源进行防御,而是直接依赖机房的强大,接纳这种攻击流量,保证网站正常访问,攻击者在无可奈何中就会停止攻击。距统计,目前国内机房能够防御的大攻击流量为200G QPS,几乎能抵御目前高级别的DDOS攻击。
目前高防型的DNS也比较多了,连原本只提供智能解析的DNSPOD现在也有防御服务,不过防御效果如何本人没有试过。目前拥有自身机房保障的高防型DNS有群英网络下面的QYDNS,它的高防效果是本人亲自测验的,当时攻击流量是达到160G,网站依然能正常访问,效果不错。
总而言之,在未来,只要DDOS防御找不到更好的解决措施,那么使用一般的免费域名解析服务就不能保障网站的安全,DNS将会成为网站建设的必要投资,越来越多的网站需要防御型的解析服务。那么到那时,选择真正能够防御大流量攻击的DNS,才能保证网站的服务,保证站长及企业的利益不受损害。