換360dns有什麼好處和壞處?數字世界,上網已然成為一項日常最為普通的既定動作,在浏覽器地址欄輸入關鍵字就可以輕松跳轉到相關的網頁頁面,但其實這些頁面本身是一串IP地址,那為何關鍵字就可以“解鎖”地址呢?其實,這其中有一個關鍵的網絡基礎設施,即DNS在網絡世界裡,DNS是地址調用時的‘智囊團“,是數字世界的”電話本“,我來為大家科普一下關于換360dns有什麼好處和壞處?下面希望有你要的答案,我們一起來看看吧!
數字世界,上網已然成為一項日常最為普通的既定動作,在浏覽器地址欄輸入關鍵字就可以輕松跳轉到相關的網頁頁面,但其實這些頁面本身是一串IP地址,那為何關鍵字就可以“解鎖”地址呢?其實,這其中有一個關鍵的網絡基礎設施,即DNS。在網絡世界裡,DNS是地址調用時的‘智囊團“,是數字世界的”電話本“。
11月2日,新一代DNS安全解析,構築安全防護「網」——360安全DNS新産品發布會重磅登錄ISC平台。360政企安全集團強勢推出基礎解析服務、安全解析服務以及安全監測和防禦産品360DNS安全監測系統三大“精兵利器”,構築網絡安全新防線,全面護衛網絡安全。
360政企安全集團高級副總裁姚彤亮相發布會,圍繞DNS曆史發展、DNS安全問題以及360持續8年在安全DNS上的建樹等基礎要素,解析DNS在網絡安全上的重要性,并重磅發布了此次的“主角兒”:360安全DNS新産品。
DNS進化論,可用與安全“難兩全”
DNS發明于1983年,從誕生之初起就是互聯網的關鍵基礎設施。随着近年來物聯網、5G等新技術的飛速發展以及IPv6的快速普及,入網設備數量激增。據預測顯示,2030年聯網設備數量将超過千億台。
“雖然聯網設備的外形、芯片、系統和功能各不相同,但DNS卻一直都是它們連接網絡的第一跳,因此DNS這個“古老”網絡服務的重要性也越來越凸顯,并且還在不斷發展演進。”姚彤表示。
反觀DNS一路以來的發展史,雖然DNS的重要性很高,但在其設計之初隻注重可用性,而忽視了其安全性,并且由于DNS協議的重要性和特殊性,幾乎所有防禦措施都允許DNS協議類型的數據報文不受限制地傳輸,随着不斷演進,DNS暴露出越來越多的安全問題。
根據Netscout 2019年全球網絡基礎設施安全報告顯示,DNS是應用層的主要被攻擊目标之一,而IDC 2020年全球DNS威脅報告中也顯示,79%的企業遭受過針對DNS的攻擊,這其中82% 的企業遭受過程序服務的中斷,過去12個月每家被調查企業平均遭受過9.5次DNS的相關攻擊,而每次攻擊将導緻92萬美金的損失。
由此可見,通常情況下,能夠說服認知的不一定是理論,而是數字,這一組數據的呈現,再一次驗證了守護DNS安全在網絡世界的重要性。正如姚彤在發布會上所說:“DNS除了是重要的網絡關鍵基礎設施,也應該是重要的網絡安全關鍵基礎設施。”
阻擊DNS威脅通道,築牢網絡安全新防線
DNS作為應用層主要被攻擊的目标之一,自然而然成為了各類黑客和不法分子實施網絡攻擊的“心頭好”。在發布會上,姚彤表示,DNS相關的安全問題可以分為兩類,即針對DNS的攻擊和利用DNS的攻擊。
所謂針對DNS的攻擊,其主要思路是利用DNS協議或服務器的弱點,通過攻擊DNS服務或服務器的方式來達到攻擊使用DNS服務的其他網絡業務的目的。
2016年10月,北美地區大量用戶反饋若幹重要的互聯網網站無法正常訪問,包括Twitter、Spotify、Netflix、Airbnb、Github以及紐約時報等。造成本次大規模網絡癱瘓的原因是DNS服務提供商Dyn的DNS服務器遭到了DDoS攻擊。該攻擊事件的發生意味着承載互聯網基礎設施核心的DNS服務開始成為越來越多DDoS的攻擊目标,不僅遭受攻擊的數量和種類大增,而且攻擊時長以及遭受攻擊的複雜性也都在增加。
利用DNS進行的攻擊,其主要思路是惡意代碼利用DNS協議,實現與遠程控制中心的通信,從而執行報活、傳輸敏感數據、獲取攻擊指令和執行攻擊指令等惡意操作。包括僵屍病毒、挖礦軟件、DDoS攻擊、釣魚網站、黑灰産業等都會通過DNS協議來破壞網絡安全。
根據統計,超過91.3%的惡意軟件都會利用DNS來訪問其互聯網中的C2服務器。2017年5月12日,WannaCry在全球大爆發,影響範圍超過150個國家200,000終端。WannaCry蠕蟲病毒有一個開關域名,在WannaCry的傳播和破壞路徑中,DNS起到了重要的作用,這是由于開關域名的解析和訪問完全依賴DNS協議。
“不難發現,正因為DNS協議應用的廣泛性,使其成為了網絡威脅流動的主管道,有能力獲取大量的網絡威脅數據,從而能感知網絡威脅并進行實時阻斷。”姚彤說。因此,安全DNS産品和服務在大安全時代成為掌控網絡威脅流動主管道的重要“裝甲防護利器”。
聚合安全硬實力,360安全DNS新産品勇挑網絡安全重擔
在網絡安全愈發激烈的大安全時代, DNS在網絡安全上的重要性再也不是一目之羅。随着辦公場景逐漸成為占據互聯網浏覽器的半壁江山,越來越多的政府和企業都開始認識到DNS在網絡安全上的重要性。
數據顯示,相比去年的64%,今年有77%的企業網絡安全管理員認為基于DNS的安全解決方案是關鍵的安全解決方案。相比傳統的網絡安全産品會發送大量的告警日志且存在大量誤報的情況,基于DNS和威脅情報的安全解決方案能夠給SIEM或SOC提供更具有可操作性的數據和告警事件,從而能夠加快網絡威脅檢測和響應的速度。
就如姚彤在發布會上強調的一樣,“DNS在網絡安全,甚至是國家級網絡安全上都具備重要價值。”
正所謂術業有專攻,360從2013年起在八年的時間裡,緊跟DNS行業發展,持續專注于安全DNS的運維、分析與研發,在基礎解析、安全解析和網絡安全應用方面取得了一定的成績。其中,公共權威托管服務每天為超過800萬個域名提供解析服務;公共遞歸解析服務每日解析量超過2000億次。
2016年起,360開始通過自有的域名威脅情報,每日準确攔截超過200萬次的惡意域名解析請求;建立并維護了全國第一個和最大的PassiveDNS庫,數據超百億條;從2019年起,為360安全衛士和360浏覽器的用戶提供DoT、DoH安全解析服務,每日服務用戶數量超過1000億。在DNS解析和安全應用方面,360一直處于行業領先地位。
“這些都得益于360強大的安全分析團隊和海量安全大數據的支持。也正是基于在DNS和安全的長期投入,我們構建了360安全DNS産品和服務,這也是我們今天這場發布會的主要内容。”姚彤表示。
作為本次發布會的集聚硬核實力的360安全DNS新産品,主要包括以下三個内容:
基礎域名解析,現在已經完整支持IPv4和IPv6的雙棧解析;
安全域名解析,能夠很好解決目前國内常見的DNS劫持和非法插入廣告行為,保障企業網絡服務的安全和穩定性,以及終端用戶的安全性和使用體驗。
基于DNS數據的網絡威脅檢測及響應産品——360DNS安全監測系統,包括私有雲、公有雲、混合雲等不同部署方式的版本和支持信創平台的版本。
此外,除了姚彤在發布會上高屋建瓴的分享之外,360政企安全集團DNS事業部高級産品總監高祎玮、360政企安全集團網絡安全研究院高級總監李豐沛和360集團PC浏覽器高級技術經理尹青建分别針對此次重磅推出的新産品進行了深入淺出的精彩分享。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!