提升DNS安全 限制DDoS攻击 -湖北中网科技有限公司 体彩220期开奖直播

安全资讯

公司新闻
安全资讯
IT资讯
 
    电话:027-87367829
    邮箱:support@hbzw.net

  地址:

湖北省武汉市中北路1号楚天都市花园B座16楼
   
   
安全资讯

您的当前位置:首页 > 安全资讯

 
提升DNS安全 限制DDoS攻击
 

 早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会?#26377;?#36825;一风平?#21496;?#30340;趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。

09e0bd94dc734441c1eade358c657d6a.jpg-wh_651x-s_3194196233.jpg

NS1共同创始人兼首席执行官 Kris Beevers 称:当前市场的关注重点不在大型DDoS攻击上,但背后的暗战从来没缺席。虽然小型高针对性DDoS攻击是网络安全领域常见特征,但2016年Mirai驱动的大型DDoS攻击之后出现的安全投资与改善已经大幅增加了域名服务器被利用为攻击工具的?#35759;取?/p>

InfoBlox工程执行副总裁兼首席DNS架构师 Cricket Liu 也这么认为:

提升DNS安全,让黑客更难以利用DNS服务器进行DDoS攻击的一个重要方面是所谓RRL(响应速率限制)的实现。实现RRL后某IP地址对单个域名的解析请求只会得到DNS服务器有限次数的响应,可以降低用流量洪水淹没受害者的可能性。

另一个提升DNS安全的进展是DNSSEC的普及。DNSSEC是防止DNS请求/响应伪造的一套系统,要求服务器经可信证书验证和签名。Liu表示,DNSSEC的采纳?#20013;?#22686;长,但不同国家?#25237;?#32423;域名间的采纳并不均衡。比如说,.com和.net的DNSSEC采纳?#31034;?#36828;低于其子域名,而瑞典和比利时的采纳率非常之高。

对使用公共DNS解析的个人和公司企业而言,安全消息不断向好。谷歌、Open DNS和Quad9等托管的公共递归DNS服务器就采用了RRL和DNSSEC技术处理所有交易。

注:“递归”DNS服务器用于向客户端响应具体URL的地址。“权威”DNS服务器则提供IP地址?#25104;洌?#20379;递归DNS服务器用于响应查询请求。

Quad9是由供应商联盟运营的非盈利服务,其执行总监 John Todd 称:该服务目前在全球82个国家运营有137个服务器。这些服务器采用各?#25351;?#26679;的技术,每天封堵的恶意事件超过1000万起,有些天甚至高达4000万起之多。

所用技术之一就是增强DNS查询安全的DNSSEC,另一个是通过援引19家合作伙伴的聚合威胁情报馈送来封锁已知恶意URL解析,例如已?#20998;?#35013;载了恶意软件或网络钓鱼链接的网站。

随着互联网?#27809;?#36234;来越关注流量安全,Quad9的采纳率?#37096;?#22987;增加,增长?#24335;?#20046;每周25%。安全是核心,DNSSEC、对冗余的需求,还有公共和私有云基础设施技术栈的统一趋势,都是未来将要发生的大事件。

至于近期DNS安全的进一步改善,可以关注DNS命名实体身份验证(DANE)。

IETF RFC 6698 中描述的DANE?#24066;?#23558;证书信息放入对查询的响应中,以便查询者了解该响应是否受到合法证书的保护。从不太道德的证书颁发机构获取假证书相对容易,DANE可以挫败这?#21046;?#39575;?#22336;ā?#36825;是一种有趣又有用的DNS应用,还有助于驱动DNSSEC的采纳。

体彩220期开奖直播 天津快3开奖查询结果 福彩快乐十二走势图 甘肃今天推荐号码 越南河内时时彩开奖APP 福彩3d试机号开奖号走势查询 微信牛牛透视插件 北京时时号 欢乐生肖开奖规律计划 海南环岛赛车彩票玩法 幸运农场开奖查询哪个