DNS起止是域名解析

2015-03-24 09:53:11 大一互联 71
       安全是一个几乎所有CIO都非常关注的问题。根据瑞银集团不久前针对CIO完成的一份2016年投资调查结果显示,64%接受调查的CIO表示明年将加大对安全的投资,远远超过对移动化(30%)、存储(8%)等方面的投资。CIO高度关注安全,一方面源于安全事关重大,一旦出现问题后果严重;另一个重要原因在于现有的安全技术和手段不足以确保企业IT系统的整体安全。
 
    “应对种类繁多的安全威胁,传统的安全技术显得有些力不从心,或者说不如预期的有效。而DNS可以凭借其在互联网架构中的独特地位在安全方面发挥重要作用,而且常常是事半功倍。“Infoblox全球运营执行副总裁 Thorsten Freitag
 
       发明于1983年的DNS是支撑互联网运转的重要基础,其作用如同通讯录,把互联网上的IP地址和物理服务器关联起来。如果DNS系统出现问题,我们在互联网上发起的访问请求将无法送达到指定目标。而DNS的这一个地址解析作用可以在安全方面发挥重要作用。比如,可以用以阻断僵尸网络与遥控僵尸网络的主机之间的联系。这是因为为了躲避调查,僵尸网络的控制者需要不断变换主机的IP地址,而它与受感染计算机之间就要利用DNS来解析。而传统的安全方法,包括入侵检测和病毒查杀都要投入大量的计算资源,但是效果并不理想。
 
       另一方面,作为互联网运行基础的DNS也是黑客的一个非常好的攻击目标,特别是DDoS。调查显示,2014年针对DNS的增长了一倍,其中58%是针对DNS的DDoS。其中最常见的就有DNS劫持和DNS放大攻击,前者把访问者的访问请求导向另一个假冒的网站(常常是钓鱼网站);后者向DNS发出大量复杂的解析请求,导致其无法完成正常的地址解析。而让事情变得更糟糕的是,由于人们对DNS的安全性重视不够,导致大部分DNS系统对很多针对其的攻击几乎是设防的。
 
       根据ThorstenFreitag提供的数据,目前全球大约有3300万台DNS服务器,其中2800万是不设防的。而DDoS攻击的后果往往很严重,根据2012年的一份市场研究,对于政府部门平均一次成功的DDoS攻击会给其带来770万美元的损失,而对于科技公司和金融机构这个损失会更大,分别高达1360万美元和1700万美元。
 
     “这就是一个巨大的市场,Infoblox就活跃在这个市场。”ThorstenFreitag这样介绍,作为一家DNS、DHCP以及IP地址管理(统一称为DDI)解决方案供应商,Infoblox的独特优势就是将DDI解决方案与安全结合到了一起。比如其新推出的DNS FireWall就是这一思路的代表,该解决方案能自动检测并阻止到恶意目的地的恶意查询,还能自动精确查找受感染设备。
 
       除了DNS之外,在网络配置管理的自动化方面,Infoblox同样表现不错,也成为Infoblox又一个利润增长点,使得Infoblox成为DDI市场的领头羊。根据IDC的数据,Infoblox占有一半的DDI市场份额,Gartner也把Infoblox列为市场领导者。
 
       而有这种市场表现的重要原因之一,是Infoblox在技术方面提前3-5年的准备。比如,对现在流行的云计算,Infoblox已经有相对应的解决方案推出。一方面,Infoblox已经退出支持其部署在各种虚拟化平台,比如VMware的vSphere和微软的Hyper-V,而另一方面,则是与各种云计算平台的控制台进行紧密集成,从而允许系统管理员通过云管理平台来对DNS进行管理和调度。而其针对虚拟化平台的产品收入也迅速上升。Thorsten Freitag透露,Infoblox的一个基本思路是,未来所有产品就将有面向虚拟化或者说云环境的版本。
 
     “我们认为,云计算对Infoblox是一个巨大的市场机会,它将让Infoblox有机会成为另外一家公司。我们正在为此准备。”Thorsten Freitag在采访结束时如此总结。
转载请注明来源:www.gdidc.org  广州服务器托管


文章转载请注明www.bigone.com.cn  广东idc 大一互联
我们专业提供广州各大运营商机房服务器托管租赁等IDC机房业务!
您可以选择电信/双线/BGP多线/等多家运营商线路运行您的业务!
文章如有侵权,请及时联系我们删除!
销售电话:020-83560263    销售手机:
13760852008

标签:  防DDoS攻击 DNS解析