DNS风险不容须臾懈怠
时间:2022-04-20 04:06:01 | 来源:行业动态
时间:2022-04-20 04:06:01 来源:行业动态
DNS是互联网资源定位、流量调度、服务高可用、网络安全策略实施不可或缺的核心基础设施,而保护这样的老基建同样有巨大价值。全球网络联盟(GCA)在2019年发布的《DNS安全的经济价值》报告称,防护性DNS的安全控制,可以每年为全球企业减少1500亿~2000亿美元的损失。
作为最古老的网络协议之一,和许多早期信息产品相类似,当初设计DNS主要考虑其功能性,并没有对这种协议的安全性有太多的关注。尽管随着信息科技的快速发展,DNS技术有了一定程度的提升,但DNS协议本身所固有的缺陷,使得DNS安全性一直不佳。
正因如此,DNS已成为了网络犯罪分子最喜欢攻击的致命弱点之一。缓存投毒、DNS劫持、DDoS攻击、反射式DNS放大攻击,以及Windows与开源DNS不断爆出的重大漏洞,轻则造成业务中断、网络无法访问,重则被蠕虫、木马劫持造成隐私泄露,或者被勒索病毒等恶意软件攻击,导致数字资产的重大损失。