中国IDC圈11月1日报道:安全问题一直是网络技术的难点,正所谓是道高一尺魔高一丈,黑客们总是很快能够找到新的漏洞进行攻击,而新的防御方法总是慢上一拍。在现在网络越来越与业务利益挂钩的情况下,网络攻击只会愈演愈烈,我们只能随机应战。

在目前的网络攻击中,最让站长们头疼的一种就是针对DNS的攻击。DNS一直都是网络安全中薄弱的一个环节,众所周知的2009年"多省断网"事件,2010年"百度被黑"事件,都是通过DNS攻击引起的。而能引起这种大范围影响的就是DDOS攻击。

DDOS攻击会越演越烈

虽然说目前的机房带宽、内核越来越强大,似乎抵御大流量的攻击不再是问题。但是我们也必须看到的一点就是,对于黑客们来说,可以利用的网络资源也越来越丰富、成本越来越低,如果说以往的攻击只针对大网站、同行的恶意竞争,那么将来,攻击者可能随意选择目标,任何网站都可以成为攻击的对象。

DDOS攻击难以防备

在流量攻击出现初期,因为采用的集中式IP进行点对点攻击,防御方只要找出这个IP段就能屏蔽其访问,达到防御效果。而现在的DDOS攻击采用分布式拒绝服务的手段,使用常见协议和服务,攻击数据经过包装,程序并不能辨认出哪些IP是攻击,所以也查不出攻击源,无法通过屏蔽的方法进行防御。所以DDOS攻击会越来越难以防备。

免费DNS现状令人堪忧

DNS是网络基础服务,一般来说域名注册商都会提供这种免费的解析服务,将名下所有的域名都通过自己的DNS服务器进行解析。这种免费服务就存在一种缺陷,一旦域名遭受攻击,服务商为了保障其他域名的正常访问就会暂时屏蔽该域名的解析。这样对于受攻击域名来说遭受的损失就非常大。

高防DNS防御DDOS攻击

目前解决DNS所遭受的DDOS等流量、查询类型的攻击,只能依靠高防型的DNS.目前防御型的DNS不是依赖查找攻击源进行防御,而是直接依赖机房的强大,接纳这种攻击流量,保证网站正常访问,攻击者在无可奈何中就会停止攻击。距统计,目前国内机房能够防御的大攻击流量为200G QPS,几乎能抵御目前高级别的DDOS攻击。

前高防型的DNS也比较多了,连原本只提供智能解析的DNSPOD现在也有防御服务,不过防御效果如何本人没有试过。目前拥有自身机房保障的高防型DNS有群英网络下面的QYDNS,它的高防效果是本人亲自测验的,当时攻击流量是达到160G,网站依然能正常访问,效果不错。

总而言之,在未来,只要DDOS防御找不到更好的解决措施,那么使用一般的免费域名解析服务就不能保障网站的安全,DNS将会成为网站建设的必要投资,越来越多的网站需要防御型的解析服务。那么到那时,选择真正能够防御大流量攻击的DNS,才能保证网站的服务,保证站长及企业的利益不受损害。

安全问题一直是网络技术的难点,正所谓是道高一尺魔高一丈,黑客们总是很快能够找到新的漏洞进行攻击,而新的防御方法总是慢上一拍。在现在网络越来越与业务利益挂钩的情况下,网络攻击只会愈演愈烈,我们只能随机应战。
在目前的网络攻击中,最让站长们头疼的一种就是针对DNS的攻击。DNS一直都是网络安全中薄弱的一个环节,众所周知的2009年"多省断网"事件,2010年"百度被黑"事件,都是通过DNS攻击引起的。而能引起这种大范围影响的就是DDOS攻击。
DDOS攻击会越演越烈虽然说目前的机房带宽、内核越来越强大,似乎抵御大流量的攻击不再是问题。但是我们也必须看到的一点就是,对于黑客们来说,可以利用的网络资源也越来越丰富、成本越来越低,如果说以往的攻击只针对大网站、同行的恶意竞争,那么将来,攻击者可能随意选择目标,任何网站都可以成为攻击的对象。
DDOS攻击难以防备在流量攻击出现初期,因为采用的集中式IP进行点对点攻击,防御方只要找出这个IP段就能屏蔽其访问,达到防御效果。而现在的DDOS攻击采用分布式拒绝服务的手段,使用常见协议和服务,攻击数据经过包装,程序并不能辨认出哪些IP是攻击,所以也查不出攻击源,无法通过屏蔽的方法进行防御。所以DDOS攻击会越来越难以防备。
免费DNS现状令人堪忧DNS是网络基础服务,一般来说域名注册商都会提供这种免费的解析服务,将名下所有的域名都通过自己的DNS服务器进行解析。这种免费服务就存在一种缺陷,一旦域名遭受攻击,服务商为了保障其他域名的正常访问就会暂时屏蔽该域名的解析。这样对于受攻击域名来说遭受的损失就非常大。
高防DNS防御DDOS攻击目前解决DNS所遭受的DDOS等流量、查询类型的攻击,只能依靠高防型的DNS.目前防御型的DNS不是依赖查找攻击源进行防御,而是直接依赖机房的强大,接纳这种攻击流量,保证网站正常访问,攻击者在无可奈何中就会停止攻击。距统计,目前国内机房能够防御的大攻击流量为200G QPS,几乎能抵御目前高级别的DDOS攻击。
目前高防型的DNS也比较多了,连原本只提供智能解析的DNSPOD现在也有防御服务,不过防御效果如何本人没有试过。目前拥有自身机房保障的高防型DNS有群英网络下面的QYDNS,它的高防效果是本人亲自测验的,当时攻击流量是达到160G,网站依然能正常访问,效果不错。
总而言之,在未来,只要DDOS防御找不到更好的解决措施,那么使用一般的免费域名解析服务就不能保障网站的安全,DNS将会成为网站建设的必要投资,越来越多的网站需要防御型的解析服务。那么到那时,选择真正能够防御大流量攻击的DNS,才能保证网站的服务,保证站长及企业的利益不受损害。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-04-14 16:38:49
云安全 UOS主动安全防护计划(UAPP)正式发布,共建信创基础软件平台安全底座
当前,以信息技术应用创新产品为基石的数字经济是经济高质量发展的核心引擎,安全则是长久发展的前提。面对新的安全形势,网络安全发展需要有新的思路、新的机制。 <详情>
2022-03-18 14:05:37
市场情报 《安全说》第二期:数据安全治理为什么难以落地?
数字世界的安全,即数字安全,以网络安全为基础,以数据安全为核心,成为数字经济健康发展和社会活动稳定保障的重要支撑。如何保护信息技术对象,如何满足业务应用的需求, <详情>