如何降低DNS攻擊的風險

來源:用戶上傳      作者:

　　域名系統或DNS是整個互聯網的基本要素之一。但是，除非專注于網絡，否則可能無法意識到它的重要性。DNS本質上就像計算機用于通信的數字電話簿，而這些數字就是IP地址。此目錄存儲在世界各地的域名服務器上，并且站點可以具有多個IP地址。
　　盡管DNS非常重要，但在網絡安全方面往往會被忽視，DNS安全性往往低于防火墻、代理和端點保護等。
　　網絡犯罪分子在攻擊DNS時會做一些事情導致出現不同的IP地址，這會讓他們欺騙一些人，重定向電子郵件和網絡流量，或啟動DNS放大攻擊。
　　發生這種情況時，網站的訪問者無法知道被重定向到其他地方，或者他們的電子郵件沒有被發送到正確的服務器。這種攻擊很難被發現，這就是為什么DNS安全應該成為最受關注的領域，而防患于未然是最好的辦法。
　　在2018年，DNS攻擊在全世界帶來了嚴重的問題。根據2018年全球DNS威脅報告，77 %的組織在該報告發布前的12個月內面臨DNS攻擊。
　　該報告還顯示，20 %的全球組織是DNS隧道的受害者，這是黑客最喜歡的，因為它很難被發現，并且通?？梢栽诖酥俺掷m很長一段時間。
　　2018年發生的最大事件是：一個16歲的男孩通過Apple服務器訪問了90千兆字節的文件。這是一個很好的例子，說明黑客通過防火墻是多么容易，而且即使是最大的組織也無法檢測到。
　　當一個組織面臨DNS攻擊時，它可能會花費大量成本。對于2018年對金融機構的攻擊，成本平均為924 390美元，不包括損害品牌形象和客戶忠誠度相關的成本。
　　網絡安全提示：
　　使用DNS公共記錄查看所有區域并提供對它們的審核；
　　考慮一種整體的網絡安全方法。例如，在整體戰略和解決方案中添加多層安全性；
　　始終保持DNS服務器的最新狀態，服務器的最新版本越少，漏洞越多，如果保持最新狀態，就可以加強對抗攻擊的可能性。
　　由于DNS的基礎組件，它可能會破壞網絡并削弱組織的業務，報告顯示DNS攻擊數量在2018年幾乎翻了一番，與這些攻擊相關的損失非常高。如果主動處理DNS安全性，則可以保護整個企業免受可能極難恢復的困難。
轉載注明來源:http://www.hailuomaifang.com/1/view-14813949.htm