中國IDC評述網(wǎng)07月19日報道:作為一種有價值的資源����,它不僅是企業(yè)適應(yīng)現(xiàn)代國際商業(yè)市場競爭的重要工具����,更重要的是����,它是關(guān)系到整個互聯(lián)網(wǎng)應(yīng)用運(yùn)轉(zhuǎn)正常與否的命脈����。目前����,針對DNS的網(wǎng)絡(luò)攻擊已經(jīng)成為互聯(lián)網(wǎng)最嚴(yán)重的威脅之一����,伴隨著攻擊之后接踵而來的是無止休的客戶投訴����、虛擬主機(jī)用戶受牽連、法律糾紛����、商業(yè)損失等系列問題����。正是因為DNS問題造成的后果牽涉過多����,所以在安全方面下足功夫����,做好防范工作對站長們來說十分必要。這里為企業(yè)提供一些最有效的安全防范方法����,可考慮選用多種����,使“組合拳”發(fā)揮出最大的效用。
1 采用獨享的DNS服務(wù)器解析系統(tǒng)
DNS解析服務(wù)使用的系統(tǒng)對網(wǎng)站的安全極其重要。現(xiàn)在國內(nèi)的DNS服務(wù)器普遍是公用的����,即是你的企業(yè)網(wǎng)站DNS解析服務(wù)和其他許多網(wǎng)站都是由同一個DNS服務(wù)器提供。一旦某個網(wǎng)站DNS出現(xiàn)嚴(yán)重的安全事故����,其他的網(wǎng)站DNS也會無故受到牽連����,互聯(lián)網(wǎng)服務(wù)體系面臨崩潰的危險����。因此,群英建議企業(yè)對一些重要的域名解析應(yīng)采用獨享的DNS服務(wù)器解析系統(tǒng)����,只對應(yīng)你的網(wǎng)站域名進(jìn)行解析服務(wù),避免自己網(wǎng)站的DNS遭受池魚之殃����。
2 建立多節(jié)點的分布式部署
企業(yè)在部署服務(wù)器時,應(yīng)該考慮為域名解析建立多個節(jié)點����。采用分布式部署的作用是當(dāng)自己域名所在的節(jié)點出現(xiàn)線路障礙、遭受攻擊或者漏洞故障時,其他的節(jié)點能夠繼續(xù)提供服務(wù)����,以保證域名解析的連續(xù)性。對于重要的域名����,建議應(yīng)該建立3個以上的節(jié)點,并且節(jié)點的分布應(yīng)該分地區(qū)����、分運(yùn)營商路線設(shè)置訪問。
3 采用高防設(shè)備安全加固
打補(bǔ)丁是最常用來防護(hù)DNS服務(wù)器的手段����。這是一種最基礎(chǔ)的防范方式����。要應(yīng)對越發(fā)復(fù)雜的網(wǎng)絡(luò)攻擊,除了打補(bǔ)丁之外還必須利用一些高防設(shè)備來加固DNS的安全����,比如增加防火墻、DNS應(yīng)用網(wǎng)關(guān)����、高防智能解析系統(tǒng)����、DDOS防護(hù)等來提高網(wǎng)站DNS的安全防范水準(zhǔn)����。
4 啟用可持續(xù)的全方位風(fēng)險監(jiān)測
當(dāng)網(wǎng)站的DNS解析服務(wù)器被攻擊時,企業(yè)除了在日常做好一些應(yīng)急備份的準(zhǔn)備之外����,更重要的是必須要設(shè)置有效的監(jiān)控體系,以保證你能在DNS出現(xiàn)故障的第一時間內(nèi)及時發(fā)現(xiàn)問題����,啟用應(yīng)急備案����。不過����,采用多個分布式節(jié)點的網(wǎng)站要監(jiān)控起來也相當(dāng)困難。這時可考慮借助一些實用的網(wǎng)絡(luò)監(jiān)控工具來減輕你的工作量。使用網(wǎng)絡(luò)監(jiān)控工具的好處是對多個站點建立不同的監(jiān)測策略,來幫助企業(yè)實行集中化的管理模式。
5 定期進(jìn)行數(shù)據(jù)掃描分析
對DNS的狀態(tài)應(yīng)該一直保持?jǐn)?shù)據(jù)的更新����,這對你降低DNS的安全風(fēng)險����、進(jìn)行后期的運(yùn)營發(fā)展都很有幫助����。這點也很容易做到����,你同樣可以通過監(jiān)控工具或者站長工具的使用,來實現(xiàn)周期性地對網(wǎng)站可用率����、服務(wù)器性能、故障原因����、響應(yīng)時間統(tǒng)計等方面的數(shù)據(jù)收集����,這樣一來,所有你需要知道的站點風(fēng)險趨勢����、危害、安全風(fēng)險值都能及時地進(jìn)行動態(tài)的信息更新。
6 使用第三方域名服務(wù)托管
有關(guān)調(diào)研報告表明����,自主管理DNS服務(wù)器公司,可靠率只有90.13����,而使用第三方管理DNS服務(wù)器的公司����,可靠率可達(dá)98%,并且自主管理的DNS服務(wù)器發(fā)生宕機(jī)的幾率是第三方DNS服務(wù)器的2倍����。尤其是對于不具備自主建立DNS解析平臺的中小企業(yè)來說����,托管的方式投資相對更加經(jīng)濟(jì)����,維護(hù)起來也更加方便����。國內(nèi)像群英網(wǎng)絡(luò)這種比較不錯的專業(yè)域名安全運(yùn)維服務(wù)商,他們會為DNS的安全提供更為完善的運(yùn)營服務(wù)����。對于一些特別重要的信息系統(tǒng)要求自建的用戶,他們也可以為其提供相應(yīng)的軟����、硬件支持。相對來說����,第三方域名服務(wù)托管是可行性最高、效果最理想的一種方案����。
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
