外房网

2000年之后，技术的使用和发展突飞猛进，网络风险的进程不断累积。

在此期间，网络安全部门专注于新的安全标准和合规，然后超越合规，关注网络威胁带来的核心业务风险。

在2022年及以后，行业和社会已经成熟，我们现在专注于安全套件和基础设施的统一，以及管理网络风险。十年的机遇和驱动因素不会取代前十年的机遇和驱动因素。

相反，他们拓宽视野，以新的方式强调众所周知的观点。一个这样的例子就是DNS——尽管它的根源可以追溯到1966年，但DNS安全必须是当今每一个强大的网络安全策略的一部分。

什么是DNS安全?

想知道DNS安全性到底是什么，为什么它对您的业务很重要?让我们首先看看DNS以及它是如何开始的。

域名系统(DNS)是一种互联网协议，它为各种基于web的服务(包括电子邮件)提供人类可读的名称。作为互联网的电话簿，DNS将人类可读的名称转换为IP地址，然后将IP地址更改回名称。

该项目由美国互联网先驱鲍勃·泰勒于1966年启动，被称为高级研究计划局网络(ARPANET)，代表了DNS历史的开端。名称到地址的转换以前保存在阿帕网的一个单独的表中，这个表包含在一个名为HOSTS.TXT的文件中。该文档用于手动分配地址。

然而，手动维护这些地址变得非常广泛和具有挑战性。因此，美国计算机科学家Paul Mockapetris在1983年提出了一个新的框架，该框架提供了一个动态的分布式系统，被称为域名系统。

在Mockapetris的帮助下，DNS能够查找IP地址名称，而不仅仅是主机名，这使得普通用户更容易访问web。简单地说，没有它，就不会有我们今天所知道的互联网。

来源:Heimdal安全

此外，域名系统安全扩展(DNSSEC)保护DNS免受缓存中毒等威胁，并保证数据的安全性和保密性。所有的服务器响应都是由DNSSEC服务器数字签名的。DNSSEC解析器检查服务器的签名，看看它收到的信息是否与权威DNS服务器上的信息相匹配。如果不是这种情况，请求将不会被批准。

那么DNS安全到底是什么呢?

DNS安全指的是为了保证DNS基础设施免受网络威胁而创建的所有程序，以保持速度和可靠性，并防止(有时)网络攻击的灾难性后果。

为什么DNS安全im创造?

DNS为我们提供了我们今天所知的互联网。如果人们不得不记住一长串数字而不是域名，你认为它会发展到什么程度?

很明显，大多数互联网用户使用域名来描述他们想要访问的网站。然而，计算机使用IP地址来区分不同的互联网连接系统，并在互联网上路由流量。通过允许使用域名，域名系统成为互联网的主干，使其发挥作用。

DNS作为安全漏洞

尽管DNS的重要性毋庸置疑，但在设计DNS时并不一定考虑安全性。因此，有许多网络攻击会影响它——网络攻击会影响公司的资金、工作流程和声誉。

最常见的DNS风险包括拒绝服务(DoS)、分布式拒绝服务(DDoS)、DNS劫持、DNS欺骗、DNS隧道、DNS放大、DNS typosquating。

DNS安全风险

DNS攻击是最普遍和最有效的web安全威胁之一。让我们来详细讨论一下。

DNS攻击类型

下面是常见的DNS攻击类型。

• DoS: 拒绝服务(DoS)攻击旨在使计算机系统或网络瘫痪，使其预期用户无法访问它。DoS攻击通过向目标发送过量的流量或信息，导致其崩溃来实现这一点。

  使用DoS攻击的恶意行为者经常将媒体、银行和商业等行业的知名公司以及政府和商业组织的web服务器作为攻击目标。

• DDoS:当多个系统协同对目标进行同步DoS攻击时，就会发生分布式拒绝服务(DDoS)攻击。因此，与DoS的主要区别在于，目标会同时受到来自多个点的攻击，而不是只有一个点。DDoS攻击不仅会影响客户的体验和工作流程，还会影响收益和品牌声誉。
• 域名劫持:攻击者使用DNS劫持，也称为DNS重定向，通过错误解析DNS请求将用户引导到恶意网站。如果恶意玩家通过控制DNS服务器，将流量定向到假DNS服务器，假DNS服务器将有效的IP地址转换为恶意站点的IP地址。

来源:Heimdal安全

• 其他间接攻击:关键我其他形式的网络攻击可能使用DNS作为工具，或被黑客用来破坏DNS的工具，这一事实强调了DNS安全的重要性。中间人攻击，以及机器人和零日攻击，是在此背景下需要提到的最关键的攻击。

DNS攻击方法

这些是最常见的DNS攻击方法。

• DNS欺骗:DNS欺骗是一种攻击方法E用户被发送到一个伪装成真实网站的虚假网站，以重定向流量或窃取用户凭据。

  欺骗攻击可以持续很长时间而不被发现，并且可以想象，这会导致重大的安全问题。

• DNS隧道:网络流量通过域名系统(DNS)路由，使用一个称为DNS隧道的过程来创建附加项传输数据的路径。绕过网络过滤器和防火墙只是这种技术的众多用途之一。

  DNS隧道可以恶意使用，通过DNS请求发送数据。这种技术通常用于在不被过滤或防火墙注意到的情况下欺骗内容，或者生成闭塞的通道，以便在通常不会授权流量的网络上传输信息。

• DNS放大:在DNS放大攻击中，威胁行为者利用DNS服务器的缺陷，将最初的小请求转化为更大的有效负载，然后用来超过受害者的服务器。

  通常，DNS扩增涉及通过向目标发送大量用户数据报协议(UDP)包来篡改公开可访问的域名系统。攻击者可以使用各种放大技术来放大这些UDP数据包的大小，使攻击有效到足以推翻最强大的互联网基础设施。

• DNS typosquating: Typosquatting是指注册与知名品牌和公司非常相似的域名以欺骗用户的欺诈行为。用户可能会输入错误的网站地址，最终进入一个与合法网站完全相似的恶意网站。风险在于用户可能会进行交易并泄露私人信息。

  错别字可能与网络钓鱼和其他在线攻击相结合。

如何保证DNS安全

从《IDC 2022全球DNS威胁报告》中可以看出，尽管与2021年相比，2022年DNS攻击对内部应用程序宕机和云服务宕机的影响略有下降，但业务和品牌损失的百分比有所上升。

用户需要DNS来访问他们的应用程序和服务，无论它们是托管在本地还是在云中。如果DNS服务受到威胁，用户将无法访问其应用程序。

没有DNS就等于没有业务，所以无论组织的大小，DNS安全都是必须的。

DNS安全是强大的深度防御策略的一部分

一种使用多方面方法来保护信息技术(IT)基础设施的网络安全策略被称为深度防御策略，而DNS安全是且必须被视为其关键组成部分之一。

纵深防御策略包含冗余，以防一个系统失效或容易受到攻击，以保护免受各种威胁。

谈到DNS安全性时，必须同时考虑端点和网络。

端点DNS安全

下面了解更多关于端点DNS安全的信息，特别是DNS内容过滤和威胁查找。

• DNS过滤:DNS有限公司内容过滤是互联网过滤器限制访问特定网站的一个过程ntent英航sed基于其IP地址而不是域名。

  DNS内容过滤方式包括类别过滤(如种族仇恨、色情网站等)、关键字过滤(根据网站内容中的关键字限制用户访问特定网站或web应用程序)、管理员控制的黑白名单等。

• 狩猎的威胁:威胁狩猎，关键组合之一现代网络安全的本质，是识别和了解可能破坏公司基础设施的威胁行为者的过程专注于重复的行为。

  利用妥协的假设，威胁狩猎是一种主动的网络防御策略，使您能够关注您的网络中可能未被发现的潜在风险。

你应该做什么来确保端点DNS安全?

寻找包含威胁查找组件的安全解决方案。

您可以搜索带有威胁查找组件的安全解决方案或套件。为了帮助您阻止恶意域、命令与控制(C&C)和恶意服务器之间的通信，它应该主动评估流量并过滤所有网络包。

网络的DNS安全

在网络DNS安全方面，您必须考虑BYOD和IoT的兴起，并明确确定您如何确定谁和什么连接到您的在线网络周边——特别是在过去几年我们目睹的向远程或混合工作的转变。

BYoD崛起

BYOD (Bring your own device)政策是指员工将自己的个人设备连接到雇主的网络，完成日常工作的一种做法。

BYOD的一些好处包括降低成本、提高员工生产力和提高员工满意度，但缺点同样值得一提:高(甚至更高)安全风险、潜在的隐私损失、缺乏设备，以及需要更复杂的IT支持系统。

BYOD政策所隐含的最重要的威胁是数据交叉污染、缺乏管理和外包安全、不安全的使用和设备感染、安全漏洞和GDPR问题、模糊的应用程序、黑客攻击和有针对性的攻击、钓鱼、广告软件、间谍软件、活动记录软件、不充分的政策，最后但并非最不重要的是人为错误和把业务和乐趣混为一谈。

物联网的崛起

被嵌入软件、传感器和其他技术，使它们能够通过互联网与其他设备和系统连接并交换数据的物理物品被称为物联网(IoT)对象。

许多令人印象深刻的因素，如简单的连接和数据传输、廉价和低功耗传感器技术的获取、云平台可用性的提高、机器学习和分析的进步以及存储在云中的大量数据，以及对话式人工智能的兴起，都促进了物联网的出现。

物联网安全的风险是巨大的。对身份和访问管理的威胁、潜在的数据泄露、不断增长的设备数量和大量的攻击面、不安全的用户界面或设备的便利性、糟糕的软件更新，以及能够物理访问产品的人可以轻松地从明文、私钥和根密码中提取出所有者的密码，这些都只是一些例子。

应该如何确保网络DNS的安全性?

寻找能够在外围/网络级别保护您的公司的解决方案。

强大的网络安全解决方案利用网络预防、检测和响应技术，有效地消除威胁。它们可以与防火墙一起工作，首先防止恶意请求到达外围服务器。

增强DNS安全的方法

根据《2022年全球DNS威胁报告》，尽管有很高比例的企业承认DNS安全的重要性，但缓解攻击的平均时间增加了29分钟，现在需要6小时7分钟，其中24%的时间超过7小时。

损失的时间将转化为损失的收入，因此了解增强DNS安全性的替代技术非常重要，以确保您不会成为恶意玩家的下一个受害者。以下是一些例子:

onsite DNS备份

您可以考虑托管自己的专用备份DNS服务器，以提高DNS安全性。尽管托管DNS服务提供商和Internet服务提供商都可能受到攻击，但拥有备份是至关重要的，不仅仅是在针对您的供应商的有计划的攻击事件中。硬件或网络故障通常是DNS性能问题或中断的原因。

但分析了无政策区域

使用响应策略区域(RPZ)是增强DNS安全性的另一种方法。名称服务器管理员可以使用RPZ在全局DNS上叠加自定义数据，从而为查询提供备选响应。

响应策略区域如何提供帮助?有了RPZ，你可以:

• 引导用户到一个有围墙的花园，以防止他们访问已知的恶意主机名或域名
• 防止用户访问指向子网或已知恶意IP地址的主机名
• 限制用户访问由命名服务器管理的DNS数据只托管恶意域

IPAM

IPAM (Internet protocol address management)是一种在企业中实现IP地址管理的系统。它通过促进与IP地址空间有关的数据的组织、跟踪和修改来实现这一点。

在TCP/IP模型中为机器分配IP地址并解析它们的网络服务是DNS和动态主机配置协议(DHCP)。这些服务将通过IPAM连接，使每个服务都能被告知另一个服务的修改。例如，DNS会根据客户端通过DHCP选择的IP地址进行自我更新。

安全任务自动化

自动化是提高DNS安全性的关键策略之一，应该在任何可能的时间和地点使用自动化。

自动化解决方案可以帮助您通过高级威胁情报响应潜在的安全威胁，实时自动处理安全相关问题，收集关键的安全指标，并简化入侵事件响应。此外，它可以最大限度地减少耗时修复任务中的人力投入，提高员工生产力，还可以加快违规事件响应速度，并有助于做出明智的决策。

结论

尽管我们知道它是互联网的基础，网络罪犯经常选择DNS作为目标，以利用漏洞，访问网络，并窃取数据。

这对企业意味着什么?金钱、时间、品牌损失，以及潜在的罚款和法律后果。

因此，每个企业都必须意识到DNS所包含的最重要的安全风险，包括DoS、DDoS、DNS劫持、DNS欺骗、DNS隧道、DNS放大、DNS输入错误。

同样重要的是了解如何保证DNS安全。企业可以选择使用响应策略区域、现场DNS备份、IPAM、DNS内容过滤和IPAM。最重要的是，他们应该尝试自动化安全任务，并找到依赖于高级威胁搜索组件的安全解决方案。

要想在网络威胁面前保持领先地位，预防永远是最好的行动方案。

准备好加强安保了吗?找到最好的DNS安全软件，以确保DNS服务器及其支持的网站的安全。