DNS(Domain Name System，域名服務(wù)系統(tǒng))被認(rèn)為是IT部門(mén)的心臟，這也正是為什么大多數(shù)公司花重金部署大量安全設(shè)備來(lái)防護(hù)DNS服務(wù)器免受攻擊的原因。但從研究報(bào)告指出，雖然做了大量的努力，但大多是徒勞的，許多公司仍舊存在安全隱患。超過(guò)一半的調(diào)查對(duì)象稱(chēng)遭受過(guò)各種惡意軟件的攻擊，超過(guò)三分之一遭受過(guò)拒絕服務(wù)攻擊，超過(guò)44%遭受過(guò)pharming網(wǎng)絡(luò)欺騙或緩存中毒攻擊。調(diào)查顯示，內(nèi)部和外部的DNS服務(wù)器也相當(dāng)脆弱，經(jīng)常遭受各種各樣嚴(yán)重的攻擊。

DNS服務(wù)器被駭客成功攻陷的話(huà)，用戶(hù)在使用Web服務(wù)時(shí)就會(huì)在毫無(wú)知覺(jué)的情況下被引誘到釣魚(yú)網(wǎng)站和含有惡意代碼的網(wǎng)站，甚至?xí)?duì)目錄服務(wù)和E-mail服務(wù)造成重大損害。網(wǎng)絡(luò)世界里的DNS泰斗級(jí)的人物曾經(jīng)說(shuō)過(guò)，一旦控制了DNS服務(wù)器，就相當(dāng)于有了正當(dāng)途徑引誘廣大用戶(hù)到欺騙網(wǎng)站。

研究結(jié)果還表明，拒絕服務(wù)攻擊最為流行，只有16%的被調(diào)查者稱(chēng)從未遭受過(guò)拒絕服務(wù)攻擊，有10%的調(diào)查者稱(chēng)經(jīng)常遭受拒絕服務(wù)攻擊。調(diào)查還顯示，最常見(jiàn)的DNS攻擊形式是惡意軟件(蠕蟲(chóng)、病毒、木馬等等)，占到了68%;第二位是拒絕服務(wù)，占到48%;緩存中毒占36%，列第三;pharming網(wǎng)絡(luò)欺騙23%占第四。

打補(bǔ)丁是最主要的防護(hù)DNS服務(wù)器手段，所有被調(diào)查者中有四分之三定期為DNS服務(wù)器打補(bǔ)丁。有一些除此之外還對(duì)操作系統(tǒng)進(jìn)行了加固，增加防火墻、DNS應(yīng)用網(wǎng)關(guān)、DoS防護(hù)等安全設(shè)備。當(dāng)問(wèn)及DNS受到攻擊互聯(lián)網(wǎng)連接失效以后，公司可能會(huì)遭到多大影響時(shí)。有12%的人稱(chēng)可能使公司整個(gè)業(yè)務(wù)完全停滯。

綜上DNS的重要性不亞于，心臟至于肌體的關(guān)系，心的健康關(guān)系到方方面面，最主要的是，心它不能停止工作，DNS也不能。

【編輯推薦】

1. 全面講解Linux服務(wù)器被黑知識(shí)點(diǎn)
2. 分析企業(yè)服務(wù)器安全防護(hù)3大切入點(diǎn)
3. 信息時(shí)代安全最重要 淺談服務(wù)器硬防