程彦博
相信很多人对今年春节前夕全国大范围的DNS故障还历历在目。3月17日,又发生了谷歌DNS服务器劫持事件,谷歌的8.8.8.8/32 DNS服务器被劫持了22分钟。谷歌的DNS服务每天有1500亿次的访问,所以在这22分钟内,有多少用户的访问被劫持可想而知。
DNS不仅是个人用户接入互联网的“入口”,也越来越成为企业网络应用的基础。企业无论在外部互联网接入还是内部网络管理过程中,都需要DNS的支持。近年来,与DNS相关的安全事件有越来越频发的趋势,DNS沦为攻击者最常利用的攻击途径,企业要如何应对?
“有数据显示,2013年全球的DDoS攻击增长了58%,而DNS攻击增长了200%。”Infoblox中国区总经理王平认为,由于DNS攻击具有成本低、影响大的特点,正在成为网络攻击的焦点。“DNS被攻击后,正常访问会被解析到错误的服务器地址,显而易见的故障之一是大面积断网,另一大风险则是导致访问者被钓鱼网站欺诈。”王平说。
可以想见,由于DNS劫持而导致的网络欺诈,会造成严重的后果。特别是对金融企业而言,保护自己的客户的网络安全同时也是保护客户的财产和资金安全。“随着企业与互联网的融合,企业业务发展和网络管理的需要,企业对网络自动化的需求日益突出。”Infoblox大中华区售前经理邱迪告诉记者,在中国,许多金融行业企业使用了网络自动化工具来管理自己的网络并抵御网络安全威胁,而商用的DDI(DNS、DHCP、IP地址管理)解决方案具有更大的优势。
Gartner的报告指出,企业在应用网络自动化之后,其网络配置时间大幅缩短:DNS变更用时从手动的2~10分钟缩短到0.5~5 分钟,DHCP变更用时从手动的4~15分钟缩短到0.5~5 分钟,IP地址管理变更用时从手动的15~60分钟缩短到1~20分钟。
王平表示,商用DDI解决方案在实现网络管理自动化、节约IT运维成本的同时,还提高了企业网络的安全性。Infoblox的DDI解决方案基于Infoblox核心的Gird(网格)技术,实现了无中断服务、统筹管理和自动化灾备,同时,能够对DNS反射、DNS放大、洪水攻击、DNS缓存中毒等网络攻击进行防护。
邱迪介绍,Infoblox在DDI市场已经占据了超过40%的市场份额。在金融领域,中国五大国有商业银行中已经有三家采用了Infoblox的DDI解决方案。股份制商业银行、城市商业银行、农村信用社也在开始采用Infoblox的解决方案。“由于银行需要进行‘两地三中心建设,所以在网络自动化和网络安全方面蕴含了巨大的需求。Infoblox具备丰富、成熟的解决方案,同时拥有国内外众多金融行业的成功实施经验,可以为中国的金融企业提供最优的技术和服务。”邱迪说。