【网站监测】DNS劫持事件 警惕网站安全的重要性
网站监测_网站监控_服务器监测_CDN服务
互联网在过去的一年里安全事件是频繁发生,而互联网安全事件再次提升一个高度,成为我们所要关注的重中之重,在今年年初也就是1月21日下午全国范围出现了互联网访问故障,包括百度、新浪、腾讯在内的多家大型网站域名被劫持,事故时间持续数个小时,成为了一场全国性的互联网灾难。这次故障主要是DNS被劫持。在新年的开年之际网络就遭遇了灾难,这说明今年的互联网安全又将是一个新的挑战。如何防护好网络安全,保护好我们的网站是我们今年所要面临的一个难题。
DNS为何如此脆弱?DNS全称DomainNameSystem(域名系统),用户输入的域名通过DNS解析到对应的IP地址,域名会最先被本地DNS服务器解析,如果解析不到,就返回上层服务器,直到查询到最高级的根服务器,查询到结果后本地服务器会将这一IP缓存,用户再次访问该域名就会返回到这一被缓存的IP。在DNS受到污染的情况下,域名可被解析到非网站对应的IP上,如此次被劫持到的65.49.2.178。此次受到影响就是根DNS服务器,指的是全球一共13台的根DNS服务器,负责记录各后缀所对应的顶级域名根服务器。由于DNS的递归解析和缓存问题,当根服务器出现故障,将会牵连底层服务器,也就是说劫持了一台根DNS服务器就可以劫持该服务器下所有服务器对应的域名。
据了解,DNS上一次更新技术规范是在1987年,之后几乎再无改动,也就是说,目前的DNS标准是27年前的,尽管根服务器受到了最高级别的保护,但是仍然可能因为黑客攻击、政治需要和域名管理权分歧等原因引发大规模故障,这样的瘫痪不会就此终结。
此次域名劫持影响持续了数个小时,但是真正的故障时间并没有那么长。一名IDC运维人员表示,这次劫持的影响大约只有15分钟,但是由于各层服务器缓存受到根服务器影响,在电信运营商没有对递归DNS手动刷新的情况下,影响可持续数个小时。
经过这次事件之后想必更多的人对于互联网安全会更加提高重视度,随着互联网不断的发展,互联网安全也逐渐被关注起来,如何来做好互联网的安全工作?我们如何来保护好我们的网站安全不被攻击?成为我们时刻要关注的问题也是与我们切身利益相关的问题。2014年如何做好网站安全其关键在于是否选择正确的网站安全产品来维护我们的网站安全。网站监测预警将会是14年安全市场的主流,将会为更多的单位作出巨大的贡献。
小蜜蜂网站监测服务通过在全国范围内部署监测点,真实模拟不同地域的用户访问目标网站的体验,从多个维度监测客户的服务器、应用服务和网站是否可以访问,当网站出现响应速度大幅下降或访问中断时,发送具体故障信息并提供修复建议;通过深入分析响应时间,生成性能监测报告,致力于帮助客户分析和改善服务性能,提升运营品质。协助产品管理人员、运维人员在网络部署、上线前测试和运营中多个阶段提供权威参考报告。
更多实时网络安全信息 敬请关注小蜜蜂网络服务平台:http://www.webxmf.com/cn
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
