新網知識社區(qū)
>
域名資訊
>正文
小心,你的域名可能被“盯上了”
分類:域名資訊
編輯:新網小青年
瀏覽量:260
2021-03-09 10:11:18
自1983年被發(fā)明至今,DNS一直是互聯(lián)網的關鍵基礎設施。近年,隨著物聯(lián)網和5G技術的快速發(fā)展、IPv6的快速普及,入網設備數(shù)量激增。根據(jù)相關預測,2030年聯(lián)網設備數(shù)量將超過千億臺。
雖然聯(lián)網設備的外形、芯片、系統(tǒng)和功能各不相同,但DNS卻一直是它們連接網絡的“第一跳”,其安全性不言而喻。
根據(jù)IDC 2020年全球DNS威脅報告顯示,79%的企業(yè)都遭受過針對DNS的攻擊,這其中82%的企業(yè)都遭受過程序服務的中斷,過去12個月平均每家企業(yè)遭受過9.5次DNS相關攻擊,而每次攻擊將導致92萬美金的損失。在EfficientIP與IDC合作完成的《2020年全球DNS威脅報告》顯示,去年所有行業(yè)的組織平均遭受9.5次DNS攻擊。這些數(shù)據(jù)說明了DNS在網絡安全防御中的重要性,DNS不僅僅是黑客攻擊的目標,同時也可以成為黑客實施攻擊的重要手段。
對于企業(yè)來說,尤其是互聯(lián)網公司,域名是從外部訪問企業(yè)信息入口,同時也是基石。一旦發(fā)生攻擊事件,這家“公司”就不復存在了。這個話題,已是老生常談,域名安全的問題經常被大部分企業(yè)所忽視。
DNS如此重要,但很多企業(yè)機構對DNS安全卻不重視,報告顯示,全球2000個組織中有83%的組織尚未采取基本的域名安全措施。
一般情況下由于訪問網站需要網址,因此顯然域名解析是互聯(lián)網最基礎的服務之一,一旦發(fā)生問題,影響也是“覆滅性”的。
保證域名安全,防止域名被人惡意攻擊和非法轉移已迫在眉睫,提升網站安全屬性需要注意以下幾點:
1、選擇一個可靠的注冊商
安全要從源頭抓起,注冊域名一定要找可靠的注冊商。正規(guī)的注冊商對域名的管理非常嚴格,用戶過戶、轉移等都要提供真實的信息,這樣才能避免域名被惡意盜取。作為國內首批獲得世界互聯(lián)網名稱與數(shù)字地址分配機構(ICANN)和中國互聯(lián)網絡信息中心(CNNIC)雙重認證的域名注冊服務機構,新網連續(xù)多年榮獲CNNIC授予金牌注冊服務機構的殊榮,是用戶購買域名的放心之選。
2、企業(yè)要設置復雜的密碼
很多企業(yè)管理者為了方便使用,只設置了簡單的密碼,這給域名的安全性帶來了極大的危險。除了用數(shù)字,還可以搭配大小寫單詞、符號,設計成混合密碼,并定時更換密碼,以提高域名賬戶的安全性。
3、驗證DNS記錄,審核公共DNS記錄
定期導出、審查DNS記錄日志,確保DNS按預期進行預設解析,而不是被惡意重定向到其他地方,這有助于發(fā)現(xiàn)任何活動的DNS劫持。
域名看不見,摸不著,但域名是企業(yè)重要的無形資產,有跟隨品牌延伸和增值的價值,同時域名可以幫助企業(yè)避免客戶流失和提升企業(yè)聲譽,保護域名是一個企業(yè)發(fā)展中重要的一部分!
http://www.z840.cn/domain/domain.html
雖然聯(lián)網設備的外形、芯片、系統(tǒng)和功能各不相同,但DNS卻一直是它們連接網絡的“第一跳”,其安全性不言而喻。
根據(jù)IDC 2020年全球DNS威脅報告顯示,79%的企業(yè)都遭受過針對DNS的攻擊,這其中82%的企業(yè)都遭受過程序服務的中斷,過去12個月平均每家企業(yè)遭受過9.5次DNS相關攻擊,而每次攻擊將導致92萬美金的損失。在EfficientIP與IDC合作完成的《2020年全球DNS威脅報告》顯示,去年所有行業(yè)的組織平均遭受9.5次DNS攻擊。這些數(shù)據(jù)說明了DNS在網絡安全防御中的重要性,DNS不僅僅是黑客攻擊的目標,同時也可以成為黑客實施攻擊的重要手段。
對于企業(yè)來說,尤其是互聯(lián)網公司,域名是從外部訪問企業(yè)信息入口,同時也是基石。一旦發(fā)生攻擊事件,這家“公司”就不復存在了。這個話題,已是老生常談,域名安全的問題經常被大部分企業(yè)所忽視。
DNS如此重要,但很多企業(yè)機構對DNS安全卻不重視,報告顯示,全球2000個組織中有83%的組織尚未采取基本的域名安全措施。
一般情況下由于訪問網站需要網址,因此顯然域名解析是互聯(lián)網最基礎的服務之一,一旦發(fā)生問題,影響也是“覆滅性”的。
保證域名安全,防止域名被人惡意攻擊和非法轉移已迫在眉睫,提升網站安全屬性需要注意以下幾點:
1、選擇一個可靠的注冊商
安全要從源頭抓起,注冊域名一定要找可靠的注冊商。正規(guī)的注冊商對域名的管理非常嚴格,用戶過戶、轉移等都要提供真實的信息,這樣才能避免域名被惡意盜取。作為國內首批獲得世界互聯(lián)網名稱與數(shù)字地址分配機構(ICANN)和中國互聯(lián)網絡信息中心(CNNIC)雙重認證的域名注冊服務機構,新網連續(xù)多年榮獲CNNIC授予金牌注冊服務機構的殊榮,是用戶購買域名的放心之選。
2、企業(yè)要設置復雜的密碼
很多企業(yè)管理者為了方便使用,只設置了簡單的密碼,這給域名的安全性帶來了極大的危險。除了用數(shù)字,還可以搭配大小寫單詞、符號,設計成混合密碼,并定時更換密碼,以提高域名賬戶的安全性。
3、驗證DNS記錄,審核公共DNS記錄
定期導出、審查DNS記錄日志,確保DNS按預期進行預設解析,而不是被惡意重定向到其他地方,這有助于發(fā)現(xiàn)任何活動的DNS劫持。
域名看不見,摸不著,但域名是企業(yè)重要的無形資產,有跟隨品牌延伸和增值的價值,同時域名可以幫助企業(yè)避免客戶流失和提升企業(yè)聲譽,保護域名是一個企業(yè)發(fā)展中重要的一部分!
http://www.z840.cn/domain/domain.html
聲明:免責聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科