域名安全该如何应对?

安全
域名安全事件让一向以技术著称的百度也措手不及。域名作为互联网的基础资源之一,对于企业来说非常重要,域名解析一旦出了问题,企业网站就在互联网上消失了,任何针对网站的攻击可能都没有域名出问题对企业的影响更大。那么企业如何才能有效降低企业的域名安全隐患?怎样防范和应对呢?

域名安全对策:第三方域名服务托管渐成趋势

美国域名服务提供商Verisign提供的调研报告显示:美国采用在线运营方式的大中企业中,约63%的企业在过去的一年内经历过DDOS的攻击,约53%的公司在过去一年内经历过系统崩溃事件,其中33%是由于DDOS攻击引起的。51%的公司表示系统崩溃事件使他们遭受损失。

域名安全所带来的损失让企业痛心疾首,尤其是那些以网络为基础的互联网公司,如搜索引擎公司,电子商务平台等等。上文中提到的百度、暴风影音等公司的惨痛教训足以让企业对域名安全刻骨铭心,并且让同类公司引以戒。那么对于这些依托网络运营的企业来说,怎样才能保障自身的域名安全呢?

1.采用安全的操作平台和域名解析软件

域名解析服务系统所用的DNS软件极其重要,如果因配置不当或升级延迟,那么软件存在的漏洞很容易被黑客利用。近几年来,开源并且免费的软件BIND被广泛使用,在国内的应用率达到了80%以上。开源的软件的很多漏洞在业内是公开的,一旦该软件出现严重安全漏洞,互联网服务体系将面临崩溃的危险。因此,企业应采用安全的操作系统和域名解析软件,尤其是一些重要的域名解析应该采用商用的、经过安全加固的软件。这种软件是收费的,但是服务商会提供完善的运营服务。不过无论是收费、还是免费的软件,企业都要定期关注软件商发布的最新安全漏洞,定期升级软件系统。

2.分布式部署

在域名安全防护方面企业需要采用分布式部署的方式。把一台服务器作为域名解析服务器,或者只为域名解析建立一个节点的情况下,一旦域名所在的节点出现线路故障、被攻击、机器故障、软件漏洞等情况,就会使域名解析出现问题。重要的域名应该建立三个以上节点,并且分布在不同的机房、不同的运营商那里。一旦某个节点出现问题,另一个节点能够继续提供服务,不会影响域名解析的连续性。

3.要有应急预案,具备应急备份的能力

企业的域名解析服务器被攻击或出现问题的时候,企业需要具有应急备份能力。不过企业建立多个分布式节点,投资会比较大,维护起来也非常困难,在可能的情况下,可以选择第三方域名服务商帮助自己建立完善的应急机制。

4.借力专业第三方域名安全运维服务商

Verisign提供的调研报告表明:自主管理DNS服务器的公司,可靠率只有90.13%,而使用第三方管理DNS服务器的公司,DNS可靠率可以达到98%;自主管理的,也就是自建的DNS服务器发生宕机的机率是第三方提供DNS服务器的2倍。在美国市场上,企业越来越接受把DNS外包,请专业的运维服务商来帮助运维管理。

刑志杰建议对域名安全有较高要求的企业可以把域名解析托管到专业提供域名解析服务的第三方服务商那里。国内目前专业提供域名解析服务的厂商并不多,中网针对中高端用户提供了不同级别的服务。近日,在中网域名云服务的发布会上,中网董事长毛伟公布了其域名云服务产品分为三个级别:专业版、行业版和旗舰版。刑志杰则在会后的媒体专访环节中透露了这三个产品的价格:专业版针对没有太多交互信息的中型企业,年收费2万元;行业版主要针对对域名安全有较高要求的电子商务企业、政府和金融机构,年收费10万元,目前,已有人民搜索,暴风影音,易车网等互联网公司与中网初步达成合作意向;而旗舰版则针对高端客户,满足客户定制的管理需求,并根据其用户数量及访问量,收费从几十万到上百万元不等。

如果企业规模比较大,已经建立了完善的信息系统,拥有自己有域名服务器,具备域名解析的能力,这类企业无需放弃原有的域名服务设备,只需在第三方服务商那里增加一项远程备份服务。第三方服务商的服务节点比较多,比如中网目前在全球已经有8个节点,由不同的运营商提供支持。企业原来可能只有一、两个节点,在中网备份之后,企业就相当于在原来的节点基础上增加了8个节点,当企业的域名解析在某一节点出现问题的时候,其域名解析不会受到影响,而且应对访问请求的解析能力会提高,服务能力得到增强。备份除了让企业域名的安全性得到提高以外,还能够实现让用户就近访问,提高访问的速度。备份效果好,企业就可以慢慢把自建的部分去掉,全部托管。

如果企业并没有在域名解析这方面有投资,比较经济的方式是把这项工作托管到专业的第三方服务商那里。域名很重要,但是企业自己建一个好的域名解析平台:多点运维、定期维护,消耗的人力和财力比较大。采用托管方式投资更小,维护起来也更加方便,也符合越来越细化的分工趋势。。而在一些特定行业,比如银行,因为管理需要,一些重要的信息系统要求自建,那么中网也可以为其提供相关的软、硬件支持。

对于网站域名安全没有特别要求的中小型企业,这些企业可能大部分没有设置域名解析服务器,有些企业的网站空间还租用的是虚拟主机,那么域名解析可以仍然采用域名注册商提供的免费域名解析服务。不过,随着企业不断发展壮大,当域名安全、网站访问速度等对于企业的业务拓展、品牌塑造越来越重要时,企业就应该考虑把域名解析服务托管在专业的第三方域名解析服务商那里。

域名无论是作为传统企业的网上展示平台、电子商务的窗口,还是作为互联网企业的命脉,都显示了其重要性--企业在互联网上是否存在。企业的域名解析出现问题,中断了服务,一方面给企业带来经济损失,另一方面给用户体验带来负面的影响。因此,企业需要重视域名的管理,构建更加安全、智能的互联网域名基础架构,保障域名运维的安全畅通。

域名安全策略的描述如上所述,有关域名安全现状分析请阅读:为何域名安全事件如此频发?

【编辑推荐】

  1. 中国域名安全亟待“补钙”
  2. 域名安全联盟专家表示应推广域名安全防护标准
  3. 腾讯网域名解析出故障 域名安全服务亟待提升
  4. 百度严重网络安全事件 解读域名安全
  5. 脆弱的域名安全 新网黑客事件观察
责任编辑:佚名 来源: 畅享网
相关推荐

2011-03-09 13:13:21

2021-09-03 11:18:59

物联网人工智能IoT

2015-05-08 12:41:40

2011-03-09 13:17:03

2021-09-03 15:03:33

数据安全安全风险网络安全

2013-11-08 17:10:10

2017-10-20 22:09:43

数据中心冷却机房空调

2010-08-24 13:28:15

2011-09-21 09:51:44

2022-09-06 10:21:24

物联网安全漏洞

2023-11-09 11:25:42

2013-12-12 14:26:34

大数据金融华为

2015-08-24 09:18:58

大数据

2020-12-02 09:28:00

DDoS攻击网络攻击网络安全

2010-07-20 15:38:16

求职者

2018-08-02 13:55:07

2009-06-29 18:43:45

虚拟化IT数据中心

2019-12-23 10:47:54

ICS安全物联网安全物联网

2022-10-09 10:11:06

物联网安全网络攻击

2011-08-08 10:29:08

点赞
收藏

51CTO技术栈公众号