提升DNS安全 限制DDoS攻擊

早期數(shù)據(jù)顯示，2018年里大型分布式拒絕服務(wù)(DDoS)攻擊相對(duì)平靜，但這是否意味著2019年會(huì)延續(xù)這一風(fēng)平浪靜的趨勢(shì)呢?盡管誰(shuí)都知道網(wǎng)絡(luò)安全預(yù)測(cè)不易，還是有專(zhuān)家指出，DNS安全的發(fā)展令網(wǎng)絡(luò)罪犯只有改變策略才能茍延殘喘。

NS1共同創(chuàng)始人兼首席執(zhí)行官 Kris Beevers 稱(chēng)：當(dāng)前市場(chǎng)的關(guān)注重點(diǎn)不在大型DDoS攻擊上，但背后的暗戰(zhàn)從來(lái)沒(méi)缺席。雖然小型高針對(duì)性DDoS攻擊是網(wǎng)絡(luò)安全領(lǐng)域常見(jiàn)特征，但2016年Mirai驅(qū)動(dòng)的大型DDoS攻擊之后出現(xiàn)的安全投資與改善已經(jīng)大幅增加了域名服務(wù)器被利用為攻擊工具的難度。

InfoBlox工程執(zhí)行副總裁兼首席DNS架構(gòu)師 Cricket Liu 也這么認(rèn)為：

提升DNS安全，讓黑客更難以利用DNS服務(wù)器進(jìn)行DDoS攻擊的一個(gè)重要方面是所謂RRL(響應(yīng)速率限制)的實(shí)現(xiàn)。實(shí)現(xiàn)RRL后某IP地址對(duì)單個(gè)域名的解析請(qǐng)求只會(huì)得到DNS服務(wù)器有限次數(shù)的響應(yīng)，可以降低用流量洪水淹沒(méi)受害者的可能性。

另一個(gè)提升DNS安全的進(jìn)展是DNSSEC的普及。DNSSEC是防止DNS請(qǐng)求/響應(yīng)偽造的一套系統(tǒng)，要求服務(wù)器經(jīng)可信證書(shū)驗(yàn)證和簽名。Liu表示，DNSSEC的采納持續(xù)增長(zhǎng)，但不同國(guó)家和頂級(jí)域名間的采納并不均衡。比如說(shuō)，.com和.net的DNSSEC采納率就遠(yuǎn)低于其子域名，而瑞典和比利時(shí)的采納率非常之高。

對(duì)使用公共DNS解析的個(gè)人和公司企業(yè)而言，安全消息不斷向好。谷歌、Open DNS和Quad9等托管的公共遞歸DNS服務(wù)器就采用了RRL和DNSSEC技術(shù)處理所有交易。

注：“遞歸”DNS服務(wù)器用于向客戶(hù)端響應(yīng)具體URL的地址?！皺?quán)威”DNS服務(wù)器則提供IP地址映射，供遞歸DNS服務(wù)器用于響應(yīng)查詢(xún)請(qǐng)求。

Quad9是由供應(yīng)商聯(lián)盟運(yùn)營(yíng)的非盈利服務(wù)，其執(zhí)行總監(jiān) John Todd 稱(chēng)：該服務(wù)目前在全球82個(gè)國(guó)家運(yùn)營(yíng)有137個(gè)服務(wù)器。這些服務(wù)器采用各種各樣的技術(shù)，每天封堵的惡意事件超過(guò)1000萬(wàn)起，有些天甚至高達(dá)4000萬(wàn)起之多。

所用技術(shù)之一就是增強(qiáng)DNS查詢(xún)安全的DNSSEC，另一個(gè)是通過(guò)援引19家合作伙伴的聚合威脅情報(bào)饋送來(lái)封鎖已知惡意URL解析，例如已確知裝載了惡意軟件或網(wǎng)絡(luò)釣魚(yú)鏈接的網(wǎng)站。

隨著互聯(lián)網(wǎng)用戶(hù)越來(lái)越關(guān)注流量安全，Quad9的采納率也開(kāi)始增加，增長(zhǎng)率近乎每周25%。安全是核心，DNSSEC、對(duì)冗余的需求，還有公共和私有云基礎(chǔ)設(shè)施技術(shù)棧的統(tǒng)一趨勢(shì)，都是未來(lái)將要發(fā)生的大事件。

至于近期DNS安全的進(jìn)一步改善，可以關(guān)注DNS命名實(shí)體身份驗(yàn)證(DANE)。

IETF RFC 6698 中描述的DANE允許將證書(shū)信息放入對(duì)查詢(xún)的響應(yīng)中，以便查詢(xún)者了解該響應(yīng)是否受到合法證書(shū)的保護(hù)。從不太道德的證書(shū)頒發(fā)機(jī)構(gòu)獲取假證書(shū)相對(duì)容易，DANE可以挫敗這種欺騙手法。這是一種有趣又有用的DNS應(yīng)用，還有助于驅(qū)動(dòng)DNSSEC的采納。

文章題目：提升DNS安全 限制DDoS攻擊
網(wǎng)頁(yè)網(wǎng)址：http://www.muchs.cn/news49/102499.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、面包屑導(dǎo)航、云服務(wù)器、商城網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)