为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

【51CTO.com原创稿件】“DNS是非常重要的互联网服务基础核心技术，每天你打开微信查看朋友圈、浏览新闻、登录邮件，或者是操作联网的公司系统，如果没有DNS，这一切都无法实现。”Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。

他还指出，面对数字化浪潮，很多企业都大量投资防火墙、入侵检测、终端保护等技术方面。然而，要想连接一切，并把以上技术变为现实服务，则都需要DNS来帮助实现。“也就是说，DNS必须是安全可信的。但现实情况却是，通常情况下我们的DNS本身并没有受到保护，从而为企业带来巨大潜在威胁。”

Infoblox全球业务部高级副总裁Cherif Sleiman博士(左)和Infoblox大中华区总经理杨光耀(右)

为什么DNS是不安全的?

作为一个全球性的互联网重要协议，起初DNS是安全的。因为互联网诞生之初的网络环境是友好、干净的。

但是大约十年前开始，大量企业开始使用DNS，DNS不再像最初那样作为一款软件而是作为一项服务来提供。可以说，2010年以前，DNS仅仅是服务器上的一个服务功能，但随着大家对互联网要求的提高，则出现了专门的DNS应用服务体系。与此同时，十年来，安全产业界在HTTP协议下研发了诸多安全技术，比如下一代防火墙、过滤器代理等。因此，HTTP方面的安全保障措施十分全面。

近五年来，随着网络交易的增多，网络上存在的大量数据日渐成为网络攻击者的目标。越来越多的黑客开始挖掘数字技术的漏洞，希望从中牟利。此时，DNS安全问题开始被人们所重视。

近三年来，DNS成为网络攻击主要目标之一。“这就给黑客提供了可乘之机，他们无须‘黑’防火墙或其他设备和系统，而是躲藏在DNS协议中绕过各类工具的检测然后再发动攻击。” Cherif Sleiman说道,“最近发生的黑客通过DNS对企业发起进攻的事件逐渐增多。DNS已经成为黑客攻击使用的第一大协议，对企业数字化及生产力造成巨大伤害。”

如今，DNS已成为应用层攻击的头号目标服务，放大攻击中使用的头号协议，是攻击者理想的攻击手段。利用DNS将网络用户导引到相应网站并将他们纳入攻击行动的节点，已经成为恶意攻击的一个重要途径。

DNS为什么不安全?Infoblox大中华区总经理杨光耀强调，企业的安全设施就像是一座城堡，给城堡修了很高、很厚的墙，给上面加了堡垒，修了护城河，可以保证城墙没有问题，"但是，如果你的门有问题，一脚就能踹开，那么这座城池还是不安全的。而现在企业最大的安全问题就是门的问题，DNS就是这道门!"

据Cherif Sleiman介绍，DNS通过53端口进行通信，且不受防火墙/下一代防火墙、入侵检测系统、入侵防御系统、沙盒等众多安全工具的保护。因此，企业需要通过专业的安全防护工具实现DNS防御，守住企业安全的这道门。

但现实情况是，尽管针对DDoS攻击、DNS缓存病毒、DNS劫持、DNS嗅探等有关DNS的攻击逐渐增多，DNS安全依然没有引起企业足够的重视并对其实施安全防护。究其原因，主要还是因为企业本身对DNS存在的安全隐患意识不高。对很多企业来说，他们对DNS的态度还停留在“能用就行”的水平上，而忽视了不安全的DNS可能会给自己带来的巨大损失。另外一个原因则是，企业没有任何有效的可视化的手段来监控并管理DNS的安全状态，对于是否正在受到威胁或者攻击，企业不得而知。

如何拯救DNS?

面对安全威胁，如何拯救DNS，提升企业安全防御能力，已经成为企业所不得不面对和解决的课题。对此，杨光耀认为，首先企业需要提升DNS安全防护意识，七次要做好DNS本身的安全防护，并且阻止攻击者利用DNS植入恶意软件，防止DNS被用作窃取企业数据的工具。

他表示，Infoblox是一家拥有20年历史的公司，在过去的十余年中一直专注于DNS和智能安全分析。针对DNS威胁，Infoblox提供了一套全面的高级DNS防护解决方案，该方案主要有四大特点：

基于特征的DNS攻击检测：针对已知的攻击模式，Infoblox的防护方案采取针对特征进行检测，对攻击进行拦截和响应。确保在面对已知威胁时，DNS服务器能够维持运作，并且不被篡改。

威胁情报：面对不断变化和更新的攻击手段，Infoblox的TIDE系统提供威胁情报整合并同时进行实时防御。通过对新技术的研究和分析，以及客户自身的网络环境的变化，威胁情报系统可以自动升级来应对新的攻击。重要的是，TIDE系统的安全升级是不需要进行补丁或者下线才能做到，极大保证了业务的连续性。

可视化中心管理：Infoblox为客户提供了一整套可视化的威胁管理平台。安全人员可以从这个平台中，通过图表查看整个网络环境的攻击方向以及攻击趋势来把握情况。同时，安全人员可以使用内置或者自定义的报告框架来更快速地对事件进行追溯排查。

硬件防护：Infoblox也提供硬件形态的数据包检测系统，在攻击抵达DNS服务器前进行拦截。

Infoblox：一家专注于下一代网络安全的供应商

“我们是一家专注于下一代网络安全的供应商。” Cherif Sleiman如是说。

数字转型时代，很多企业已经意识到IT工作的重要性，IT技术正在成为新的商业模式的主要驱动因素，企业必须改变传统运营模式，实现IT创新。比如： Uber、Netflix、滴滴、携程、爱奇艺等公司，他们并没有自己的实体资产，但他们能用一种无缝的方式，通过网络和云服务，把用户、设备和应用都连接起来。

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!