伏羲智库谈网络安全绕不过去的话题-DNS

作者:网站采编
关键词:
摘要：当前，网络安全问题已经成为各大企业、机构所必须面临的问题。业内人士普遍认为，网络攻击已经是仅次于极端天气和自然灾害的全球第三大威胁，网络犯罪目前每年造成的经济损失

当前，网络安全问题已经成为各大企业、机构所必须面临的问题。业内人士普遍认为，网络攻击已经是仅次于极端天气和自然灾害的全球第三大威胁，网络犯罪目前每年造成的经济损失高达5000亿美元。钓鱼网站、假冒知名网站行骗…网络世界在带给人类便利的同时，也存在种种乱象。然而在谈到各种安全技术的时候，DNS是一个绕不过去的话题。

DNS（域名系统）一直被认为是最重要的互联网服务之一，几乎所有的网络服务都依托于DNS服务将域名解析为IP地址，普遍被其他协议使用，如HTTP，SMTP等，可以说，它是互联网上的无名英雄。但相较于DNS服务的重要性，企业在做网络安全防护时，却没有对其充分重视，导致了DNS成为了一个关键的攻击媒介，一旦发生针对DNS的恶意攻击，所造成的后果之严重，影响之广泛都让人难以接受。

为此，针对DNS在网络安全上出现的问题及对应办法，记者与伏羲智库业务总监张翼及背后团队展开了一场深入对话。

为什么DNS在网络安全中这么重要？它服务企业的逻辑是什么?

基于被动DNS的安全检测，攻击溯源，反垃圾邮件，上网行为管理是现在安全公司解决安全问题的重要手段。被动DNS技术是2004年被发明出来的，它与DNS查询的方式相反，属于反向获取或查询DNS数据信息。被动DNS将DNS系统中可用的DNS数据信息采集、归纳、整理到数据库中，以便相关人员对其进行检索、查询和分析应用。这些数据信息包含了当前的和历史的DNS数据，比如，在过去的十余年，某个域名曾经被解析指向哪些IP地址、某个域名下有哪些三四级子域名、哪个域名解析服务器曾经为哪些域名提供过服务、某个IP地址访问过哪些域名等信息。

被动DNS数据是一类非常重要的数据源。例如，对新注册域名或子域名的关注；对DNS变更及DNS错误信息的监控与比对；另外，在一个域名被识别为恶意或可疑后，通过被动DNS历史记录，可以方便快速地帮助调查人员找到最初攻击发生时的证据。总之，由于DNS几乎存在于任何网络通信交换中，无论采用何种协议，从DNS历史数据着手，几乎都具有普遍的价值。

当企业真正遇到网安问题，该如何应对？伏羲智库对此有没有什么应对方案？

现在都说数据是最宝贵的资产，大数据的价值如同工业时代的石油。当前智库也是在数据上发力，专注于域名、IP地址、DNS等互联网基础资源、协议、及产生数据的采集、分析和产品化工作，核心围绕全球被动DNS数据（PassiveDNS,简称pDNS）的采集和分析来进行，并基于此提供专业、定制化的数据服务。为我们的客户提供网络安全工作所必需的数据资源和衍生服务。

伏羲智库始终致力于DNS安全、网络控制技术、互联网安全等领域的研究与服务。依托自身和合作伙伴资源在全球范围内超过300个中大型递归DNS服务运营商端部署数据采集节点，已经积累了目前全球最大的pDNS实时和历史数据库DNSDB，可以说DNSDB不但监测当前互联网上的事物关系，同时也记录了过去十年间互联网上的发生过的事物关系。

同时，伏羲智库也在通过建立国内的pDNS数据库的方式，拓展和增加自身的数据来源和数据量，增强pDNS数据的研究分析工作。我们的DNSDB数据库内保存有超过1000亿条非重复的DNS解析记录，时间可以追溯到2010年，每秒超过20万次的查询监测，日处理解析数据超过5TB，并可提供分钟级全球范围内的新域名推送服务。

1

2

下一页