重视域名系统安全避免双十一十二为网络攻击的狂欢(图)

2014-12-15 13:29 来源: 网络整理
2014年11月11日,第6个网络购物“双十一”节再创历史新高;2014年12月12日,第4个网络购物“双十二”节又如约而至。无

  2014年11月11日,第6个网络购物“双十一”节再创历史新高;2014年12月12日,第4个网络购物“双十二”节又如约而至。无论这两个节日有多少问题和争议,不可否认的是,它们确实在中国电子商务发展史上写下了浓墨重彩的一笔。每年这两个日子到来时,上亿网民守在电脑、平板、手机前已成为新的一景。在潜意识中,人们已形成了这样的印象:每年在这两个日子里,各大电商网站都会准备得妥妥当当地迎接你。

  但是,你可曾想过,这样的印象是理所当然的吗?明年的“双十一”、“双十二”,电商网站就真的能完全听从你的召唤,任你狂欢购物?

  有人可能不答应,比如,网络攻击者。你的狂欢,也可能是他们的狂欢。

  电商网站被攻击,并不是杞人忧天

  电商网站被攻击,并不只是想象。2012年1月亚马逊旗下的鞋类电子商务网站Zappos宣布,由于遭到黑客攻击,2400万用户的电子邮件和密码等信息被窃取。2014年5月eBay宣布,其存储着用户姓名、密码、电子邮件、住址、电话号码和生日等信息的数据库遭到黑客攻击。

  电商网站被攻击,也不只是个例。据中国互联网络信息中心(CNNIC)发布的《2013年中国网民信息安全状况研究报告》显示,因电脑网上购物发生安全问题的网民数占整体电脑上网人数的4.0%,影响人口达2010.6万人。其中,发生安全事故较多的是遇到欺诈信息,在网络购物安全事故发生人群中的发生比例达75.0%;其次为遇到假冒/诈骗网站,比例为60.7%;其它方面,个人信息泄露比例达42.9%、账号密码被盗比例达23.8%、中病毒和木马的情况为22.6%。

  看到这些,您还敢在网上“狂欢”地购物吗?甚至,您还敢在网上购物吗?

  网民的不敢购物,最终都要倒逼网站加强安全保障,那么安全问题在哪呢?

  域名系统是网络攻击的关键点

  网站安全问题存在于多方面,其中域名系统(DNS)是关键的一环。

  网民访问网站,首先要经过域名系统。域名系统在互联网结构中起基础性作用,是互联网运行的“中枢神经系统”,是网站、APP等互联网服务正常运转的首要前提。一旦域名系统被破坏,网络将无法运行,因此域名系统成为网络攻击的关键点。如亚马逊、沃尔玛等大批电商网站就曾因DNS遭到DDoS(分布式拒绝服务)攻击,而无法访问。再如,最近,据报道,美国最火的杂货网站Craigslist因DNS泄露、感染而整个系统宕机下线,在被攻击的时间段内访问该网站的用户无法打开网页,或被跳转到陌生的网站。

  但是,当前网站尚未高度重视其域名系统安全,存在很大的隐患。据国家互联网应急中心监测显示,我国网站遭受篡改攻击呈迅猛增长态势,2013年被篡改的国内网站数量为24034个,较2012年增长46.7%,其中部分网站被篡改即源自于其域名系统的安全隐患。另外,据近期CNNIC对全国各地约12万个重要域名系统的调查显示,61.9%的域名系统存在安全风险,亟需安全升级加固。

  保障域名系统安全,还需专业机构、专业设备

  那么,网站应该如何保障自己的域名系统安全呢?

  域名系统是专业性、技术性非常强的领域,一般而言,信息安全厂商、信息安全产品并不涉及对域名系统的安全保障。在这个领域里,专业的从业机构和产品都为数不多。

  CNNIC是我国域名资源的技术研发和安全中心,构建了全球领先、服务高效、安全稳定的域名资源服务平台。依托17年来在域名领域的技术和经验积累,CNNIC自主开发并推出了SDNS域名安全解决方案。SDNS是以全方位打造DNS安全可控运行环境为主要目标的域名解析、监测、抗DDoS攻击设备和域名解析服务、技术培训服务等综合解决方案。它面向所有行业的网站和所有网民,覆盖DNS全生命周期所有环节,具有软硬件、服务、培训等所有产品形态。这些设备、服务、方案均采用了CNNIC自主研发的软件、自主管理的平台,符合国内DNS运行特点和网络安全管理规范。

重视域名系统安全避免双十一十二为网络攻击的狂欢


  据了解,CNNIC还在全国范围内开展域名系统的安全评估和咨询,旨在增强域名系统安全方面的交流与合作,共享域名系统安全方面的有关信息,组织相关机构共同预防、发现和处置域名系统安全事件,从整体上提升中国域名系统安全水平。

推荐内容
  • 域名、IP、DNS三者的关系

    可能很多朋友还不知道域名、ip和dns这三者之间的关系,不管以什么身份混迹在域名行业,多学些域名知识总归是没错的,今天小编就跟大家来说说这三者的含义。 什么是IP? IP是为计

  • “鱿鱼”域名22万元成交,Meta.broker约97万元易主

    单词域名 Ecigarette.com 在近日以 $39,778美元(约合人民币26万元) 结拍;据狗狗域名查询 whois信息显示,这枚域名的注册时间是今年的10月11日 域名主体Ecigarette有电子烟的含义,这一枚对

  • 简析一级域名与二级域名的区别点在哪

    相信很多新手朋友都会有一个疑问,一级域名与二级域名到底有什么区别呢?那么今天就让小编来为大家简单的说说这其中的不同之处吧。 首先是我们都知道的域名组成方式的不同:

  • 备受游戏公司欢迎的games域名后缀

    目前已经有很多GAMES域名被游戏商家注册了,自互联网高速发展以来,游戏成为了人们工作之余最重要的休闲方式,GAMES域名是比较好记的域名,因此许多游戏商家也纷纷加入games域名的

  • 海外最新Sedo域名交易榜单:spectacle.com近65万成交

    在本周最新sedo交易榜单中,域名spectacle.com以约65万人民币的成交价领跑,这枚域名具有奇观、精彩表演、眼镜的含义,此外还有睡眠波域名sleepwave.com、治疗域名heal.me等,皆以六位数的

  • 如何准确的查询一个域名是否能用于当前服务器(备案接入确认)

    现在国内服务器都需要是 备案域名 才能正常使用, 有些服务器商限制了必须备案接入后才能正常访问 。 由于服务器商众多,且没有统一提供查询是否接入到当前服务器,网络查询仅供