從阿里雲解析故障看DNS增長備胎的重要性

今年10月份美國主要DNS提供商Dyn被一場大規模的DDoS(分佈式拒絕服務)攻擊打趴下了，從而影響到許多頂尖廠商的服務。Twitter甚至出現了近24小時0訪問的狀況。

而時隔僅一個多月，相同的故障再度重演。12月7日下午，阿里雲發佈了幾條通告，表示因爲突發大流量攻擊，阿里雲域名解析出現服務異常。種種事件代表，域名安全問題常見、危害性大，並時刻發生在咱們身邊。值得注意的是，域名解析安全在國內仍是沒有受到足夠的重視。

一方面，部分企業尚未域名安全防禦的意識，並從未購買過相關產品。另外一方面，有至關多的企業認爲，購買一家DNS 域名解析安全防禦就足夠抵抗風險了。這是不對的，由於只要這惟一的DNS服務商中斷就顯得十分脆弱，斷網、宕機接踵而來，從而形成企業損失。備胎的重要性在此時此刻就體現出來了。

經濟學上著名理論「雞蛋不能放在同一個籃子裏」，在安全領域，一樣適用。換句話說，找好備用DNS服務商是目前最行之有效的辦法。

斷網來襲，找好備用DNS服務商最可行

根據調查顯示，在Dyn遭受攻擊時，那些啓用備用DNS服務商的網站在攻擊中，還能正常訪問。

上圖說明Twitter只使用了Dyn的服務

Etsy如今使用兩家公司的DNS服務。

Etsy（美國知名購物網站）在事件發生以後的DNS記錄

而在攻擊發生一個月後，專家針對Alexa 榜單（Alexa是一家專門發佈網站世界排名的網站）的100個頂尖域名進行研究。發現只有5%的頂級廠商只使用一個DNS服務供應商，如今都已經添加了一個備用的供應商，一樣發現可能受到單一DNS服務商中斷影響的域名數量減小了8%。

DNS服務中斷致使了多少損失？

調查顯示DNS服務一旦中斷，每一個廠商在三小時的中斷期間估計損失數千萬。幾個月以前，亞馬遜遭遇了20分鐘的中斷，預計損失達到三百萬美圓。根據IDC說法，單次的網絡中斷可能形成企業82,200美圓到 256,000美圓之間的經濟損失。

DDoS攻擊已經變成一個重大威脅，即使是過去那些並不是是熱門攻擊目標的小企業，如今也面臨着DDoS攻擊威脅。根據Verisign的報道，去年的攻擊事件增長了75%。在網絡安全愈加獲得關注，安全威脅事件頻頻發生的情況下，啓用備用的DNS服務能夠確保網站100%正常運營，改善網站性能。

據悉，政府網站GOV.UK site因爲受到斷網事件影響，在上個月也增長了備用的DNS服務商。