Companies Under Threat Of DNS Attacks Must Measure Risk Appetite

面对 DNS 攻击威胁的公司必须衡量“风险偏好”

作者 Mark Stone

去年对 DYN 造成的严重网络攻击使很多公司认识到域名系统或 DNS 漏洞。

如 Twitter、Netflix 和 Amazon 等规模较大的公司临时无法访问,因为其依赖于 DYN 作为 DNS 服务以实现其客户与网站的连接。

DYN 在十月份遭受过分布式拒绝服务 (DDoS) 攻击,这次攻击涉及协同工作的受感染计算机网络,借助流量轰炸服务器,直至它在负担下崩溃。

DYN 攻击中使用的 Mirai 僵尸网络在以下方面值得关注:其征用互联网接入设备,如数码相机和 DVD 播放器,揭示了利用物联网中存在漏洞会发生的情况。

iStock
您需要保护自己免遭如 DNS 等攻击的程度取决于您企业的性质。

对于如其他形式的 DDoS 攻击,DNS 攻击可对您造成伤害,且产生高昂费用。停机一分钟,可能损失数千美元的收入。

来自全球信息服务提供商 Neustar 的最近一项调查显示在 63 % 的 DDoS 攻击中,公司在高峰使用期间每小时损失至少 100,000 美元。

Water Torture 攻击

DNS 攻击有很多种,其中一种是 DNS Water Torture,这种攻击因其隐形方式而出众。

Akamai Technologies 高级安全倡导者 Martin McKeay 解释说,在这种攻击中,僵尸网络中由系统生成的一波随机字符串请求会使 DNS 服务器过载。

它的工作原理是通过欺骗由全球互联网服务提供商使用的 DNS 服务器来使其对企业使用的权威 DNS 服务器发起攻击。当这些企业 DNS 服务器充满请求时,它们停止响应,您的客户无法访问网站。

“传统的防御无法对此提供防护,”McKeay 说道。“如果您的 DNS 服务器负载过高,则真正的请求无法进入,资源被占用,您的公司离线。”

很多人对这种攻击类型并不熟悉,他说,但他们需要为此做好准备。

DNS 防御机制

虽然很多公司仅依赖一家外部服务提供商来应对 DNS,McKeay 建议最好的预防措施是部署两个或更多个。对 DYN 的攻击演示了在备份不存在时会发生的情况。

您需要保护自己免遭如 DNS 等攻击的程度取决于您企业的性质。如果网站或互联网服务是您公司赖以生存的主命脉,还需要采取额外的预防措施。然而,据 McKeay 称,公司必须自己解决这一问题。

“您的企业必须决定您的风险偏好,”他说。“是否能在 95% 的攻击中不受到威胁?或者,您是否需要保护自己免遭攻击?”

遭受由 Water Torture 攻击引起的停机可能会造成巨大的经济损失。对于一些公司,停机 15 分钟产生的成本会证明多年的保护是正确之举。

Neustar 研究对 849 家零售、金融和技术领域的组织进行了调查,表明在过去 12 个月内由于 DDoS 攻击产生的损失总计 22 亿美元,每个组织平均损失 250 万美元。

对于当今的首席安全官或首席信息官而言,专注于安全的核心组成部分是极为重要的,无论防御措施是否旨在防止 DNS Water Torture 攻击或其他威胁。

“不必担心下一个大威胁,也不必购买拥有好看皮囊的产品,”McKeay 建议。“了解最新趋势,注意事态发展,积极主动丰富知识。”

Mark Stone 在决定以写作为职业之前,已在信息技术领域工作多年。他居住在加拿大。

Related CIO Content