首页 > 业界 > 阿里云吴翰清:DNS是互联网心脏,企业应该引起高度重视
2016
10-23

阿里云吴翰清:DNS是互联网心脏,企业应该引起高度重视

  就在昨天,一个叫 DNS 的名词竟然抢了希拉里 VS 川普之美国总统大选最后一场电视辩论的风头。

  原来,因为 DNS 服务提供商 Dyn 公司的 Managed DNS 基建遭遇严重 DDoS 攻击,从 2016 年 10 月 21 日北京时间 19 点 11 分开始,Twitter、Spotify、Netflix、Airbnb、Github、Reddit 以及纽约时报等美国主要网站陆续出现部门区域无法登陆的情况。

阿里云吴翰清:DNS是互联网心脏,企业应该引起高度重视 - 同创卓越 - 1

  大洋彼岸的小伙伴们原本只是想上 Spotify 听个音乐,发现网断了。欢欣鼓舞地准备上 Twitter 吐槽一下,结果 Twitter 也挂掉了。没办法,只能好好工作了……

  “DNS 好比互联网的心脏。但不少企业对这一块没有引起足够重视”,阿里云首席安全研究员,云盾负责人吴翰清认为,这场由 DNS 引发的瘫痪事件将敲响所有企业的安全警钟。

  为什么会发生瘫痪?DNS 是互联网心脏

  位于美国新罕布什尔州曼彻斯特市的 Dyn 是美国主要域名服务器(DNS)供应商。域名,网友访问互联网的起点和入口,也是全球互联网通信的基础。而 DNS 作为承载全球亿万域名正常使用的系统,则是互联网重要的基础设施。即使调侃它为互联网的心脏也不为过,大伙想想,如果一个人的心脏出错,那会是什么局面?

  造成本次大规模网络瘫痪的原因是 Dyn 公司的服务器遭到了 DDoS 攻击。DDoS 攻击又称为拒绝服务攻击。最基本的 DDoS 就是黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。当 DDoS 攻击 Dyn 公司,很多 DNS 查询无法完成,用户也就无法通过域名访问 Twitter、GitHub 等站点了。

阿里云吴翰清:DNS是互联网心脏,企业应该引起高度重视 - 同创卓越 - 2

  事实上,不止在美国。国内也曾遇到多起 DNS 瘫痪引发的“惨案”。比较著名的是 2014 年 1 月 21 日那次。那也是迄今为止,大陆境内发生的最为严重的 DNS 故障,所有通用顶级域(.com/.net/.org)遭到 DNS 污染。所有的域名全被指向了位于美国的一个 IP 地址(65.49.2.178)。

  万物互联引发的安全问题?只是一个缩影

  国外媒体报道称,针对 IoT 设备的僵尸网络或许是发起本次 DDoS 攻击的重要来源。互联网骨干服务 Level 3 Communications 公司首席安全官表示,被 Mirai 感染的设备中,约有 10% 参与了本次 DDoS 攻击。

  随着万物互联,也即所谓的物联网必将引发大量网络安全问题。而周五发生的这场攻击只是未来安全问题的一个缩影。从当前安全从业者处了解到,目前互联网感染僵尸木马的 iot 设备约在 60 万左右,这些设备如果一起攻击,可以轻松发起接近 1T(相当于中国一个省流量)的攻击。“普通企业已经不具备能力与攻击者对抗。”吴翰清说。

阿里云吴翰清:DNS是互联网心脏,企业应该引起高度重视 - 同创卓越 - 3

  在国内,还有大量的攻击是从各家运营商的 IDC 机房打出。知情者透露,一起 300G 左右的攻击,约有 20% 左右是从 IDC 机房打出。借此机会,吴翰清也呼吁国内运营商在源端建立近源清洗的能力,确保攻击者不会轻易的将攻击流量打出。

  DDoS 产业猖獗,黑客怎么防?HTTPS+云解析

  国内科技网站雷锋网报道,当前黑客攻击已经形成产业链。互联网上充斥着大量的攻击工具和木马,给攻击者制造了便利。一些黑客甚至明码标价。比如,打 1G 的流量到一个网站一小时,网上报价只需 50 块钱。黑客掌握攻击“武器”之后,通常受利益驱动,或主动或受雇佣,去攻击一些高盈利行业。比如金融、游戏行业。

  面对如此猖獗的 DDoS 产业链,企业又该如何防御?越来越多企业选择联合云服务商解决困扰。理由有两点,一是云上业务包罗万象,电商、游戏、金融、新型互联网,云服务商的安全团队经过无数次攻防对抗之后,对各类业务的深刻理解以及 DDoS 检测规则与业务的耦合度非企业安全运维人员所能及。第二,因为云计算厂商可以将云解析集成进高防业务,利用云计算的弹性扩展特性来提升 DNS 解析能力,这是它们得天独厚的优势。

阿里云吴翰清:DNS是互联网心脏,企业应该引起高度重视 - 同创卓越 - 4

  “云服务商有更多防御资源,更完善的防御体系。这个时候企业需要借用云的能力,通过资源共享,带宽共享去解决问题“。吴翰清介绍,阿里云的云解析企业版已经具备 300G+5 亿 QPS 防御峰值能力的权威 DNS 服务器集群。 ”互联网企业最关心的移动端安全问题,如何防止 APP 跟服务器端通信的数据不被中间人劫持,篡改和监听,启用 https 加密就能解决。”

 
最后编辑:
作者:同创卓越
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。