论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1408阅读
  • 0回复

[业界新闻]微软宏碁百度等频受域名劫持 安全管理成难题 [复制链接]

上一主题 下一主题
离线月月
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2011-10-09 17:20:22
   G-vkkNj%e  
   j/ARTaO1]"  
  近年来,随着众多知名的大型IT企业或域名注册商遭遇域名攻击或劫持事件,使得域名安全问题凸显出来并开始受到业界的关注。据了解,微软、宏碁、沃达丰、UPS、腾讯、百度、华夏名网这些知名企业均遭遇过域名攻击或劫持,这一方面导致用户无法访问网站,另一方面为企业的在线交易造成巨大的损失。面对域名攻击技术不断发展,域名安全事件频繁发生的严峻现状,在线运营企业该如何选择最佳的域名安全解决方案?如何保障企业网站安全稳定的运行? @qA11C.hq  
   &t6SI'  
  (一)企业互联网域名管理急需解决的问题 E( *CEW.V*  
   +j8-l-o  
  在互联网高度普及且深入发展的今天,互联网不仅成为企业自我展示的平台和电子商务的窗口,而且成为企业命运发展的关键所在。而位于互联网基础资源层的域名系统(DNS)则对企业网站的正常运行起到至关重要的作用,一旦域名解析出现问题,企业网站就自行消失了,这比任何黑客攻击都来得直接和彻底! (J(SwL|  
   bQ0+Y?,+/  
  据CINNIC最新发布的互联网报告显示,当前我国网站数量达到183万个,域名总数为786万个。细心的网民会发现,某些网站往往会出现暂时性消失,也就是当访问指定网站时,要么无法访问,要么会被自动跳转到无关的页面。普通网民对此可能不会太在意,也不会深究其背后的原因,而一些具备网络技术背景的网民很容易猜到这可能是域名出现故障所致。 [ 8WG  
   ^p%3@)&  
  上述的事件在近期就发生一例。9月5日上午,包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了域名劫持。当用户访问上述网站时,要么无法访问,要么会被跳转到黑客自己设立的页面。尽管很多网站迅速恢复了服务,但有的域名系统却需要长达72小时才能启用新的设置,导致部分网站仍然无法访问。 pYUQSsqC  
   THCvcU?X  
  企业的域名解析出现问题,中断了服务,就相当于企业在互联网世界中消失了,轻则给用户体验带来负面的影响,重则给企业带来巨大的经济损失,尤其对于电子商务、搜索引擎、在线游戏、门户类网站,以及网上银行、证券交易等在线运营企业来说,一旦网站消失,企业的"生命线"也就随之中断。 sbhUW>%.  
   $ 93j;  
  位于互联网基础资源层的域名系统被喻为互联网的中枢神经,是企业网站稳定运行的基础保障,因此域名管理对于企业来说至关重要。为了探究当前企业域名管理中所遇到的问题,致力于域名服务发展行业的中网公司(knet.cn)对数十位企业技术高管进行了域名安全的问卷调查,此次调查结果显示,CTO/CIO们认为DNS管理急需解决或改善的问题主要集中在以下几大方面:一是如何简化运维的复杂度;二是如何减少运行成本;三是如何提高运营水平;四是如何面对未来互联网。 /|v b)J  
   kidv^`.H$w  
  首先,如何简化域名运维复杂度?我国企业互联网域名管理大多都是委托给域名注册商来管,但由于域名注册商等主流域名解析托管服务在功能、性能、安全性、稳定性、可维护性等方面无法满足需求,众多互联网企业纷纷转向自建域名解析平台,但用户自建的域名系统规模小、运维不专业,存在很大的安全隐患,这就加大了域名运维的复杂度,当企业域名遭受攻击时,企业需要花很大的精力来修复和解决,因此也分散了企业对核心业务的专注度,无法聚焦于核心业务。 iE ,"YCK  
   A- #c1KU!  
  二是如何减少域名运行成本?上文已经提到,在注册商域名服务水平有限的情况下,大多数企业选择DNS自建的方式,但这需要企业在全国范围内大规模部署节点,既造成了资源利用效率的低下,而且对于大型企业来说也是沉重的投资负担,更不用说IT设施投入有限的中小企业了。而且自建DNS之后的运维投入对企业来说也是不小的负担,因为企业平均每周需要花近8个小时来管理DNS系统,还要不断提升硬件的能力。 `yRt?UQRS  
   yOk]RB<'r  
  三是如何提高域名运营水平?企业域名委托给注册商管理,其运营水平自然维持在较低的水平,并且承担着域名解析随时中断的风险。那么企业自建DNS就能够提升域名运营水平了吗?据调查问卷的统计结果显示,一些DNS自建的企业依然面临大规模DDOS攻击防范、系统监测、统计分析、节点少、性能、安全等问题,这意味着企业域名系统无论是托管还是自建,都无法实现较高的运营水平。 B6!ni@$M8X  
   GgvMd~  
  四是如何面对未来互联网的发展?互联网技术日新月异,DNSSEC、IPv6、IDN等新技术的应用已是大势所趋,这对于企业域名系统来说意味着新的挑战。假设企业原有域名系统无法支持下一代互联网技术,将意味着企业网站在新的网络平台上无法使用。因此如何让当前的域名系统适应下一代互联网平台,是企业需要站在长远角度思考的问题。 ,LU|WXRB  
   j#H&~f  
  以上四大问题是企业CTO/CIO们在域名管理中所遇到的难题,从中可以看到,企业不仅希望域名系统能够保障企业网站的稳定安全运行,还希望域名系统能够帮助企业减少投资成本,增强企业灵活性,以及适应新一代网络平台的需求。 W#x~x|(c  
   [F,s=,S'M  
  (二)企业域名选择自建还是托管? t6%zfm   
   3#`Sk`z<  
  作为互联网基础的域名解析,在20多年的发展历程中经历了"自建-托管-自建"的轮回方式,其间也出现了"半自建半托管"。但无论哪种方式,企业都不能盲目选择,也不应面对当前域名系统一成不变,而应该寻求适合自身企业信息系统特点的域名搭建方式。 9N<TJp,q  
   e~6>8YO+7j  
  对于企业来说DNS自建和托管不能一概而论,这需要企业根据自身信息系统建设的特点来选择,下文就是针对不同类型的企业所提出的不同的域名解决方案。 J p0j  
   7VfPS5se  
  一是如果企业规模比较大,已经建立了完善的信息系统,拥有自己有域名服务器,具备域名解析的能力,这类企业无需放弃原有的域名服务设备,只需在专业的第三方域名服务商那里增加一项远程备份服务。专业域名服务商的服务节点相比企业来说较多,企业原来可能只有一、两个节点,在服务商那里备份之后,企业就相当于在原来的节点基础上增加了几个节点,当企业的域名解析在某一节点出现问题的时候,其域名解析不但不会受到影响,而且应对访问请求的解析能力会提高,服务能力得到增强。备份除了让企业域名的安全性得到提高以外,还能够实现让用户就近访问,提高访问的速度。 =MmAnjo  
   M&rbXi.  
  二是对域名安全有较高要求的企业来说,可以把域名解析完全托管到第三方域名服务商那里,如果企业并没有在域名解析这方面的投资,比较经济的方式也是托管。域名很重要,但是企业自己建一个好的域名解析平台所消耗的人力和财力比较大,采用托管方式不仅投资小,维护起来也更加方便,省去了多点运维、定期维护的麻烦。目前国内提供域名解析服务的厂商有中网(knet.cn)、万网、新网、DNSPod、有孚网络、中国电信等,其中中网(knet.cn)是专业的商用域名解决方案提供商,主要面向大中型高端企业客户;万网、新网属于域名注册商,以卖域名为主,提供的是免费的域名解析服务;DNSPod提供免费的智能DNS解析服务,主要面向低端客户;有孚网络和中国电信属于增值电信运营商,主要提供服务器租赁服务。 Yjx4H  
   'FG@Rg (  
  三是对于网站域名安全没有特别要求的中小型企业,这些企业可能大部分没有设置域名解析服务器,有些企业的网站空间还租用的是虚拟主机,那么域名解析可以仍然采用域名注册商提供的免费域名解析服务。不过,随着企业不断发展壮大,当域名安全、网站访问速度等对于企业的业务拓展、品牌塑造越来越重要时,企业就应该考虑把域名解析服务托管在专业的第三方域名服务商那里。 <7MxI@\  
   :l {%H^;1  
  总之,企业无论是采用自建、托管,还是备份,都需要根据企业规模、信息建设等方面的现状进行部署,但总的来说,域名托管是比较明智的选择。据了解,在美国市场上,企业越来越接受把DNS外包,请专业的运维服务商来帮助运维管理,这主要是因为自建的DNS服务器的可靠率不高,发生宕机的机率是第三方提供DNS服务器的2倍。 };>~P%u32  
   .H86f !=  
   a#/~rNRY  
1条评分电魂+2
电魂 +2 - 2011-10-10