高防服务器安全配置和监测

DNS是互联网体系结构的薄弱环节，多省2009的“破”，2010的“黑”事件，百度是由于DNS攻击造成的。目前，企业的DNS服务器的攻击已成为阻碍企业网络服务是攻击者的一。除了对DNS供应商自身的问题，用户配置不当也会带来安全的DNS服务器。
DNS是互联网体系结构的薄弱环节，多省2009的“破”，2010的“黑”事件，百度是由于DNS攻击造成的。目前，企业的DNS服务器的攻击已成为阻碍企业网络服务是攻击者的一。除了对DNS供应商自身的问题，用户配置不当也会带来安全的DNS服务器。
据消息来源，在近几年的网络资源和服务的成本较低，尤其是在带宽成本大为降低，DNS攻击流量纪录。僵尸网络的攻击者控制发送大量的DNS查询报文，发送到网络服务器，这使得它很难应对随之而来的网络服务被停止（直接DNS攻击）。这是任何公司的未来可能面临的问题。
在特定的环境，配置不当也会带来隐患。DNS安全协议（DNSSEC，DNS安全扩展）的主要目的是加强DNS服务验证，但要达到这样的协议必须在DNS扩展机制（edns0，为DNS扩展机制）的功能，但具有讽刺意味的是，如果打开这个功能，但不知道如何设置安全，那么它将让它成为一个安全漏洞。edns0应该成为“标准”的安全配置，但实际使用是安全意识的缺乏会遗漏。
例如，在DNS软件绑定和绑定的8.3.0 9.0.0后，提供DNS Windows Server 2003的服务，edns0默认是启用的，能满足多任务处理这些功能需求，但事实上，总体效果并不突出，但也可能导致DNS服务器的DDoS攻击。虽然这是自1996以来的漏洞，但直到2012，那里仍然是一个全球性的DNS服务提供商的折磨，最后的受害者是毫无疑问的使用服务的客户。
因为这不是一个新技术，为什么仍然有许多大型企业正在攻击？这主要是由于两个原因：一方面是网络的基础仍然使用旧的建筑；另一方面是缺乏相关的信息安全意识。由于对信息安全的认识缺乏前瞻性的过去，而不重视，对企业能力的网络基础设施，而不是集中于安全，因此无法快速响应安全事件。除了员工的安全意识，DNS配置不注意。
针对这一问题，提出以下四点建议安全专家：
1检查DNS服务器配置，关闭不必要的服务；
2的DNS流量的连续监测，了解自己的网络流量；
3通过日常监测，异常流量发生；
4做好灾害救助计划。据了解，即使是DNS服务提供商，为客户服务的数以万计，后台服务可能只有数以百计的设备，不能立即切换，故障转移发生时。

为防止DNS服务器的攻击，一只手的基础网络的安全升级建设，另一方面提高了随后的安全配置和监测。专家建议，企业也可以使用专业的DDoS防御供应商的服务，更完整的安全保护。本文转自http://www.ddosgf.com/

本文关键词  dns攻击 ddos攻击