重要知識點：如何下降DNS攻擊的風險

域名系統或DNS是整個互聯網的基本要素之一。可是，除非您專一於網絡，不然您可能沒法意識到它的重要性。DNS本質上就像計算機用於通訊的數字電話簿，而這些數字就是IP地址。此目錄存儲在世界各地的域名服務器上，而且站點能夠具備多個IP地址。

儘管DNS很是重要，但在網絡安全方面每每會被忽視。安全柱形圖上DNS安全性每每低於防火牆、代理和端點保護等等。

DNS是互聯網的基礎，它容易能夠成爲網絡攻擊的目標。使用DNS，能夠訪問屬於網絡的任何應用程序。同時，雖然DNS能夠成爲目標，但在正確處理和保護時，它也能夠成爲有價值的保護來源。

瞭解漏洞

網絡犯罪分子在攻擊DNS時會作的一些事情會致使報告不一樣的IP地址，這會讓他們欺騙一些人，重定向電子郵件和網絡流量，或啓動DNS放大攻擊。

發生這種狀況時，您網站的訪問者沒法知道他們被重定向到其餘地方，或者他們的電子郵件沒有被髮送到他們認爲的服務器。很難發現它已經存在的這種攻擊，這就是爲何DNS安全應該成爲最關注的領域。而防患於未然是最好的辦法。

2018年全球DNS威脅報告揭示了什麼?

在2018年，DNS攻擊在全世界帶來了嚴重的問題。根據2018年全球DNS威脅報告， 77%的組織在報告發布前的12個月內面臨DNS攻擊。

該報告還顯示，20%的全球組織是DNS隧道的受害者，這是黑客最喜歡的，由於它很難被發現，而且一般能夠在此以前持續很長一段時間。

去年發生的一些最大事件是：一個16歲的人經過Apple服務器訪問了90千兆字節的文件。他在墨爾本的家中度過了12個月的時間。這是一個很好的例子，說明黑客經過防火牆是多麼容易，並且即便是最大的組織也沒法檢測到。幾家大銀行受到DNS攻擊的影響。例如，RBS是受這些攻擊嚴重影響的運營名稱之一。

當一個組織面臨DNS攻擊時，它可能會花費大量成本。對於2018年對金融機構的攻擊，成本平均爲924,390美圓，不包括與損害品牌形象和客戶忠誠度相關的成本。

網絡安全提示

使用DNS公共記錄查看全部區域並提供對它們的審覈。很容易忘記像可能有過期軟件的子域這樣的東西。

考慮一種總體的網絡安全方法。例如，在您的總體戰略和解決方案中添加多層安全性。

始終保持DNS服務器的最新狀態。服務器的最新版本越少，漏洞就越多。若是您保持最新狀態，您就能夠增強對抗攻擊的可能性。

若是您是DNS攻擊的目標，因爲DNS的基礎組件，它可能會破壞您的網絡並削弱您的業務。報告的企業DNS攻擊數量在2018年幾乎翻了一番，與這些攻擊相關的損失成本很是高。若是您主動處理DNS安全性，則能夠保護整個企業免受可能極難恢復的困難。