新一代DNS安全解析,构筑安全防护「网」|360姚彤:基于对安全和DNS的专注,构建360安全DNS新产品

新一代DNS安全解析,构筑安全防护「网」|360姚彤:基于对安全和DNS的专注,构建360安全DNS新产品

数字世界,上网已然成为一项日常最为普通的既定动作,在浏览器地址栏输入关键字就可以轻松跳转到相关的网页页面,但其实这些页面本身是一串IP地址,那为何关键字就可以“解锁”地址呢?其实,这其中有一个关键的网络基础设施,即DNS。在网络世界里,DNS是地址调用时的‘智囊团“,是数字世界的”电话本“。

11月2日,新一代DNS安全解析,构筑安全防护「网」——360安全DNS新产品发布会重磅登录ISC平台。360政企安全集团强势推出基础解析服务、安全解析服务以及安全监测和防御产品360DNS安全监测系统三大“精兵利器”,构筑网络安全新防线,全面护卫网络安全。

360政企安全集团高级副总裁姚彤亮相发布会,围绕DNS历史发展、DNS安全问题以及360持续8年在安全DNS上的建树等基础要素,解析DNS在网络安全上的重要性,并重磅发布了此次的“主角儿”:360安全DNS新产品。

新一代DNS安全解析,构筑安全防护「网」|360姚彤:基于对安全和DNS的专注,构建360安全DNS新产品

DNS进化论

可用与安全“难两全”

DNS发明于1983年,从诞生之初起就是互联网的关键基础设施。随着近年来物联网、5G等新技术的飞速发展以及IPv6的快速普及,入网设备数量激增。据预测显示,2030年联网设备数量将超过千亿台。

新一代DNS安全解析,构筑安全防护「网」|360姚彤:基于对安全和DNS的专注,构建360安全DNS新产品

“虽然联网设备的外形、芯片、系统和功能各不相同,但DNS却一直都是它们连接网络的第一跳,因此DNS这个“古老”网络服务的重要性也越来越凸显,并且还在不断发展演进。”姚彤表示。

反观DNS一路以来的发展史,虽然DNS的重要性很高,但在其设计之初只注重可用性,而忽视了其安全性,并且由于DNS协议的重要性和特殊性,几乎所有防御措施都允许DNS协议类型的数据报文不受限制地传输,随着不断演进,DNS暴露出越来越多的安全问题。

根据Netscout 2019年全球网络基础设施安全报告显示,DNS是应用层的主要被攻击目标之一,而IDC 2020年全球DNS威胁报告中也显示,79%的企业遭受过针对DNS的攻击,这其中82% 的企业遭受过程序服务的中断,过去12个月每家被调查企业平均遭受过9.5次DNS的相关攻击,而每次攻击将导致92万美金的损失。

由此可见,通常情况下,能够说服认知的不一定是理论,而是数字,这一组数据的呈现,再一次验证了守护DNS安全在网络世界的重要性。正如姚彤在发布会上所说:“DNS除了是重要的网络关键基础设施,也应该是重要的网络安全关键基础设施。”

阻击DNS威胁通道

筑牢网络安全新防线

DNS作为应用层主要被攻击的目标之一,自然而然成为了各类黑客和不法分子实施网络攻击的“心头好”。在发布会上,姚彤表示,DNS相关的安全问题可以分为两类,即针对DNS的攻击和利用DNS的攻击。

新一代DNS安全解析,构筑安全防护「网」|360姚彤:基于对安全和DNS的专注,构建360安全DNS新产品

所谓针对DNS的攻击,其主要思路是利用DNS协议或服务器的弱点,通过攻击DNS服务或服务器的方式来达到攻击使用DNS服务的其他网络业务的目的。

2016年10月,北美地区大量用户反馈若干重要的互联网网站无法正常访问,包括Twitter、Spotify、Netflix、Airbnb、Github以及纽约时报等。造成本次大规模网络瘫痪的原因是DNS服务提供商Dyn的DNS服务器遭到了ddos攻击。该攻击事件的发生意味着承载互联网基础设施核心的DNS服务开始成为越来越多DDoS的攻击目标,不仅遭受攻击的数量和种类大增,而且攻击时长以及遭受攻击的复杂性也都在增加。

利用DNS进行的攻击,其主要思路是恶意代码利用DNS协议,实现与远程控制中心的通信,从而执行报活、传输敏感数据、获取攻击指令和执行攻击指令等恶意操作。包括僵尸病毒、挖矿软件、ddos攻击、钓鱼网站、黑灰产业等都会通过DNS协议来破坏网络安全。

根据统计,超过91.3%的恶意软件都会利用DNS来访问其互联网中的C2服务器。2017年5月12日,WannaCry在全球大爆发,影响范围超过150个国家200,000终端。WannaCry蠕虫病毒有一个开关域名,在WannaCry的传播和破坏路径中,DNS起到了重要的作用,这是由于开关域名的解析和访问完全依赖DNS协议。

“不难发现,正因为DNS协议应用的广泛性,使其成为了网络威胁流动的主管道,有能力获取大量的网络威胁数据,从而能感知网络威胁并进行实时阻断。”姚彤说。因此,安全DNS产品和服务在大安全时代成为掌控网络威胁流动主管道的重要“装甲防护利器”。

聚合安全硬实力

360安全DNS新产品勇挑网络安全重担

在网络安全愈发激烈的大安全时代, DNS在网络安全上的重要性再也不是一目之罗。随着办公场景逐渐成为占据互联网浏览器的半壁江山,越来越多的政府和企业都开始认识到DNS在网络安全上的重要性。

数据显示,相比去年的64%,今年有77%的企业网络安全管理员认为基于DNS的安全解决方案是关键的安全解决方案。相比传统的网络安全产品会发送大量的告警日志且存在大量误报的情况,基于DNS和威胁情报的安全解决方案能够给SIEM或SOC提供更具有可操作性的数据和告警事件,从而能够加快网络威胁检测和响应的速度。

就如姚彤在发布会上强调的一样,“DNS在网络安全,甚至是国家级网络安全上都具备重要价值。”

正所谓术业有专攻,360从2013年起在八年的时间里,紧跟DNS行业发展,持续专注于安全DNS的运维、分析与研发,在基础解析、安全解析和网络安全应用方面取得了一定的成绩。其中,公共权威托管服务每天为超过800万个域名提供解析服务;公共递归解析服务每日解析量超过2000亿次。

2016年起,360开始通过自有的域名威胁情报,每日准确拦截超过200万次的恶意域名解析请求;建立并维护了全国第一个和最大的PassiveDNS库,数据超百亿条;从2019年起,为360安全卫士和360浏览器的用户提供DoT、DoH安全解析服务,每日服务用户数量超过1000亿。在DNS解析和安全应用方面,360一直处于行业领先地位。

“这些都得益于360强大的安全分析团队和海量安全大数据的支持。也正是基于在DNS和安全的长期投入,我们构建了360安全DNS产品和服务,这也是我们今天这场发布会的主要内容。”姚彤表示。

新一代DNS安全解析,构筑安全防护「网」|360姚彤:基于对安全和DNS的专注,构建360安全DNS新产品

作为本次发布会的集聚硬核实力的360安全DNS新产品,主要包括以下三个内容:

基础域名解析,现在已经完整支持IPv4和IPv6的双栈解析;

  • 安全域名解析,能够很好解决目前国内常见的DNS劫持和非法插入广告行为,保障企业网络服务的安全和稳定性,以及终端用户的安全性和使用体验。

  • 基于DNS数据的网络威胁检测及响应产品——360DNS安全监测系统,包括私有云、公有云、混合云等不同部署方式的版本和支持信创平台的版本。

    此外,除了姚彤在发布会上高屋建瓴的分享之外,360政企安全集团DNS事业部高级产品总监高祎玮、360政企安全集团网络安全研究院高级总监李丰沛和360集团PC浏览器高级技术经理尹青建分别针对此次重磅推出的新产品进行了深入浅出的精彩分享。

    原文链接:https://www.163.com/dy/article/FQHOOLPN0538B1YX.html

    原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/20832

    (0)
    上一篇 2023年12月14日 13:47
    下一篇 2023年12月14日 23:30

    相关推荐

    • Norton DNS

      Norton DNS is a service that enables quicker and more reliable online browsing while still…

      网站百科 2024年2月17日
      00242
    • SEO优化原则

      白帽SEO 网站结构布局优化 扁平化结构 控制首页链接数量 扁平化的目录层次 不要超过3层 导航SEO优化 面包屑导航(示例:新闻>国内>XXX) 让用户了解当前所处位…

      网站百科 2024年1月17日
      00245
    • CDN、WAF、DOS\DDOS

      一、cdn 全称:内容分发网络 基本原理:CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的…

      网站百科 2024年5月7日
      00169
    • Web安全开发规范手册V1.0

      一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来…

      网站百科 2023年6月17日
      00604
    • 中云盾DDoS云防护系统

      中云盾 ddos 防护系统作为公司级网络安全产品,为各类业务提供专业可靠的 DDoS/CC 攻击防护。在黑客攻防对抗日益激烈的环境下, DDoS 对抗不…

      2024年4月28日
      00196
    • windows开通https服务

      一、申请ssl证书 建议1个免费的ssl证书申请网站,已测试,可用 1、注册https://login.wosign.com/reg.html?rf=buy 2、邮箱验证登录后访问…

      网站百科 2023年8月22日
      00459
    • 怎么提高百度SEO关键词的优化排名?

      尽管越来越多的百度自家产品出现在了搜索结果的页面中,加上百度竞价,留给自然排名的位置越来越少,但是通过SEO优化提高百度关键词排名获得流量依旧是最稳定廉价的营销方法。 搜索引擎对新…

      2024年3月10日
      00238
    • 开发安全网站的7种方法

      发生的大量数据泄露和网络攻击意味着在开发网站时,公司需要采取安全思想。否则可能会造成不好后果,包括业务损失和声誉受损等。确保您的网站安全意味着要解决各种各样的安全问题,在本文中,我…

      2023年10月6日
      00370
    • 保障网站安全的措施有哪些?

      网站安全,是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程…

      网站百科 2023年8月16日
      00341
    • WEB安全结构

      1.WEB体系结构 在WEB 世界中分客户端和服务端,客户端就是我们常用的浏览器,服务端就是提供WEB服务的服务器。 服务端真正接受处理报文的是web应…

      网站百科 2023年7月22日
      00340

    发表回复

    您的电子邮箱地址不会被公开。 必填项已用*标注

    优速盾注册领取大礼包www.cdnb.net
    /sitemap.xml