腾讯安全堡垒缺失疑遭DNS攻击 如何规避域名风险?

安全
查看目前的腾讯网域名解析(DNS)服务器情况,可以发现qq.com被指向其自身域名,而不是解析到任何一个IP地址。而出现这种情况的原因,可能跟工作人员操作失误、被黑客攻击等多种情况相关。具体分析请看文章详细内容。

DNS攻击实践屡屡发生

在2010年1月21日,百度曾遭遇一次史无前例的黑客攻击,百度也因此历经一场大面积的访问故障,甚至导致主机系统瘫痪,长时间无法访问,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。最后经调查发现,百度域名DNS服务器被劫持更换,同时主域名已经被解析到一个荷兰的IP。此事对百度造成巨大的经济损失。

类似的事故开始在腾讯再次上演,腾讯网(QQ.com)在5月30日18点左右突然发生访问故障,陆续有全国各地的用户反应腾讯网所有页面均无法打开,而通过搜索引擎百度或者谷歌也均无法正常连接至其首页。

经过分析,了解是域名解析服务器出现问题。此事一时间引发波澜,“腾讯和360私奔了?”“去年百度挂过一次,今年轮到腾讯啦。”等之类的讨论与热议也频繁出现于微博与QQ群聊中。

有内部知情人士透露,这是腾讯网遭遇史上首次严重DNS攻击,类似911。不过腾讯宣称,这是出现了间断的网络波动异常现象。事故正在查找原因中。

但分析人士的说法与之截然不一样。有技术人士分析称,查看目前的腾讯网域名解析(DNS)服务器情况,可以发现qq.com被指向其自身域名,而不是解析到任何一个IP地址。而出现这种情况的原因,可能跟工作人员操作失误、被黑客攻击等多种情况相关。

一个IP地址对应一个域名。域名解析的原理是,通常用户上网时,域名解析服务器会自动将一个域名,解析为相应的服务器IP地址。当解析出现错误时,就无法完成域名向IP地址的转换,用户也就无法通过域名访问某一站点。腾讯的访问故障显示,可能是域名配置有问题,也可能是遭到DNS攻击。

技术人员分析腾讯网域名解析(DNS)服务器情况,发现其DNS无法解析。而当解析出现错误时,就无法完成域名向IP地址的转换,用户也就无法通过域名访问某一站点。然而无论是百度被黑,还是腾讯此次网络故障,都暴露出DNS体系的脆弱。

据2010年北龙中网发布国内首份《中国域名服务及安全现状报告》显示,我国目前域名服务器总量近百万,其中超过50%的域名服务器相对不安全,而我国57%的重要信息系统存在域名解析风险。推断表明,腾讯遭到DNS攻击的可能性非常大。

而无论是腾讯此次遭DNS攻击,还是百度之前被黑事件,都说明了,域名都是因为域名服务器不安全造成事故频发,以及人们对细节的疏忽和对域名安全事故的重视程度不够。域名服务器的稳定性开始被提上议程。

针对域名解析服务的安全问题,域名所有者无法进行操纵的,但与此同时,这与选择的运营商息息相关。据了解,中国诺网提供的域名DNS服务器在安全性与稳定性上十分突出,也不会发生太过严重的故障,在域名的解析上一直是严谨细致的谨慎态度,充分规避域名安全风险。另据了解,近日还推出了系列优质美国服务器优惠,让利广大中小站长。

有知名业界人士指出,选择域名服务商时要了解清楚其域名的管理机制,看服务商是否提供域名信息修改、域名是否可以免费转入转出,是否每天有专门的人员审核域名,因为域名的风险就是网站的风险,甚至事关网站的生死存亡。而此次腾讯遭DNS攻击的网络故障,无疑也给广大中小站长敲响一记警钟,站长不应对域名风险不闻不问,丧钟为谁而名,它就为你我而鸣。

DNS攻击不容忽视,我们不能掉以轻心,网络安全的防护措施有很多,希望大家多多学习这方面的知识。

【编辑推荐】

  1. DNS攻击泛滥网络安全迫在眉睫
  2. 趣闻:DNS攻击代码编写者被自己代码攻击
  3. WinMyDNS智能解析系统让网站远离DNS攻击
  4. IDC企业称DNS攻击泛滥 呼吁国家运营商打击
责任编辑:佚名 来源: 互联网
相关推荐

2019-03-29 15:11:13

2023-11-27 16:38:01

2009-05-21 10:14:33

2009-10-14 10:34:33

2023-07-26 11:57:38

2013-05-13 17:27:14

2009-01-20 10:27:00

2016-11-15 15:30:44

2013-08-29 09:35:11

2011-08-16 09:13:33

2010-09-08 17:11:32

2018-09-27 14:37:09

风险云计算安全

2021-02-20 10:24:58

勒索软件攻击赎金

2009-07-15 08:56:30

2014-06-17 10:37:43

2010-09-08 16:23:22

2011-06-26 11:38:07

2019-01-17 14:02:53

2015-08-28 16:10:56

2010-09-08 16:09:02

点赞
收藏

51CTO技术栈公众号