今年10月份美国主要DNS提供商Dyn被一场大规模的DDoS(分布式拒绝服务)攻击打趴下了,从而影响到许多顶尖厂商的服务。Twitter甚至出现了近24小时0访问的情况。
而时隔仅一个多月,相同的故障再度重演。12月7日下午,阿里云发布了几条通告,表示由于突发大流量攻击,阿里云域名解析出现服务异常。种种事件表明,域名安全问题常见、危害性大,并时刻发生在我们身边。值得注意的是,域名解析安全在国内还是没有受到足够的重视。
一方面,部分企业还没有域名安全防护的意识,并从未购买过相关产品。另一方面,有相当多的企业认为,购买一家DNS 域名解析安全防护就足够抵抗风险了。这是不对的,因为只要这唯一的DNS服务商中断就显得十分脆弱,断网、宕机接踵而来,从而造成企业损失。备胎的重要性在此时此刻就体现出来了。
经济学上著名理论“鸡蛋不能放在同一个篮子里”,在安全领域,同样适用。换句话说,找好备用DNS服务商是目前最行之有效的办法。
断网来袭,找好备用DNS服务商最可行
根据调查显示,在Dyn遭受攻击时,那些启用备用DNS服务商的网站在攻击中,还能正常访问。
上图说明Twitter只使用了Dyn的服务
Etsy现在使用两家公司的DNS服务。
Etsy(美国知名购物网站)在事件发生之后的DNS记录
而在攻击发生一个月后,专家针对Alexa 榜单(Alexa是一家专门发布网站世界排名的网站)的100个顶尖域名进行研究。发现只有5%的顶级厂商只使用一个DNS服务供应商,现在都已经添加了一个备用的供应商,同样发现可能受到单一DNS服务商中断影响的域名数量减少了8%。
DNS服务中断导致了多少损失?
调查显示DNS服务一旦中断,每个厂商在三小时的中断期间估计损失数千万。几个月之前,亚马逊遭遇了20分钟的中断,预计损失达到三百万美元。根据IDC说法,单次的网络中断可能造成企业82,200美元到 256,000美元之间的经济损失。
DDoS攻击已经变成一个重大威胁,即便是过去那些并非是热门攻击目标的小企业,现在也面临着DDoS攻击威胁。根据Verisign的报道,去年的攻击事件增加了75%。在网络安全越发得到关注,安全威胁事件频频发生的状况下,启用备用的DNS服务可以确保网站100%正常运营,改善网站性能。
据悉,政府网站GOV.UK site由于受到断网事件影响,在上个月也增加了备用的DNS服务商。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。