重要知识点：如何下降DNS攻击的风险

域名系统或DNS是整个互联网的基本要素之一。可是，除非您专一于网络，不然您可能没法意识到它的重要性。DNS本质上就像计算机用于通讯的数字电话簿，而这些数字就是IP地址。此目录存储在世界各地的域名服务器上，而且站点能够具备多个IP地址。

尽管DNS很是重要，但在网络安全方面每每会被忽视。安全柱形图上DNS安全性每每低于防火墙、代理和端点保护等等。

DNS是互联网的基础，它容易能够成为网络攻击的目标。使用DNS，能够访问属于网络的任何应用程序。同时，虽然DNS能够成为目标，但在正确处理和保护时，它也能够成为有价值的保护来源。

了解漏洞

网络犯罪分子在攻击DNS时会作的一些事情会致使报告不一样的IP地址，这会让他们欺骗一些人，重定向电子邮件和网络流量，或启动DNS放大攻击。

发生这种状况时，您网站的访问者没法知道他们被重定向到其余地方，或者他们的电子邮件没有被发送到他们认为的服务器。很难发现它已经存在的这种攻击，这就是为何DNS安全应该成为最关注的领域。而防患于未然是最好的办法。

2018年全球DNS威胁报告揭示了什么?

在2018年，DNS攻击在全世界带来了严重的问题。根据2018年全球DNS威胁报告， 77%的组织在报告发布前的12个月内面临DNS攻击。

该报告还显示，20%的全球组织是DNS隧道的受害者，这是黑客最喜欢的，由于它很难被发现，而且一般能够在此以前持续很长一段时间。

去年发生的一些最大事件是：一个16岁的人经过Apple服务器访问了90千兆字节的文件。他在墨尔本的家中度过了12个月的时间。这是一个很好的例子，说明黑客经过防火墙是多么容易，并且即便是最大的组织也没法检测到。几家大银行受到DNS攻击的影响。例如，RBS是受这些攻击严重影响的运营名称之一。

当一个组织面临DNS攻击时，它可能会花费大量成本。对于2018年对金融机构的攻击，成本平均为924,390美圆，不包括与损害品牌形象和客户忠诚度相关的成本。

网络安全提示

使用DNS公共记录查看全部区域并提供对它们的审核。很容易忘记像可能有过期软件的子域这样的东西。

考虑一种总体的网络安全方法。例如，在您的总体战略和解决方案中添加多层安全性。

始终保持DNS服务器的最新状态。服务器的最新版本越少，漏洞就越多。若是您保持最新状态，您就能够增强对抗攻击的可能性。

若是您是DNS攻击的目标，因为DNS的基础组件，它可能会破坏您的网络并削弱您的业务。报告的企业DNS攻击数量在2018年几乎翻了一番，与这些攻击相关的损失成本很是高。若是您主动处理DNS安全性，则能够保护整个企业免受可能极难恢复的困难。