域名安全对策:第三方域名服务托管渐成趋势
美国域名服务提供商Verisign提供的调研报告显示:美国采用在线运营方式的大中企业中,约63%的企业在过去的一年内经历过DDOS的攻击,约53%的公司在过去一年内经历过系统崩溃事件,其中33%是由于DDOS攻击引起的。51%的公司表示系统崩溃事件使他们遭受损失。
域名安全所带来的损失让企业痛心疾首,尤其是那些以网络为基础的互联网公司,如搜索引擎公司,电子商务平台等等。百度、暴风影音等公司的惨痛教训足以让企业对域名安全刻骨铭心,并且让同类公司引以戒。那么对于这些依托网络运营的企业来说,怎样才能保障自身的域名安全呢?
1.采用安全的操作平台和域名解析软件
域名解析服务系统所用的DNS软件极其重要,如果因配置不当或升级延迟,那么软件存在的漏洞很容易被黑客利用。近几年来,开源并且免费的软件BIND被广泛使用,在国内的应用率达到了80%以上。开源的软件的很多漏洞在业内是公开的,一旦该软件出现严重安全漏洞,互联网服务体系将面临崩溃的危险。因此,企业应采用安全的操作系统和域名解析软件,尤其是一些重要的域名解析应该采用商用的、经过安全加固的软件。这种软件是收费的,但是服务商会提供完善的运营服务。不过无论是收费、还是免费的软件,企业都要定期关注软件商发布的最新安全漏洞,定期升级软件系统。
2.分布式部署
在域名安全防护方面企业需要采用分布式部署的方式。把一台服务器作为域名解析服务器,或者只为域名解析建立一个节点的情况下,一旦域名所在的节点出现线路故障、被攻击、机器故障、软件漏洞等情况,就会使域名解析出现问题。重要的域名应该建立三个以上节点,并且分布在不同的机房、不同的运营商那里。一旦某个节点出现问题,另一个节点能够继续提供服务,不会影响域名解析的连续性。
3.要有应急预案,具备应急备份的能力
企业的域名解析服务器被攻击或出现问题的时候,企业需要具有应急备份能力。不过企业建立多个分布式节点,投资会比较大,维护起来也非常困难,在可能的情况下,可以选择第三方域名服务商帮助自己建立完善的应急机制。
4.借力专业第三方域名安全运维服务商
Verisign提供的调研报告表明:自主管理DNS服务器的公司,可靠率只有90.13%,而使用第三方管理DNS服务器的公司,DNS可靠率可以达到98%;自主管理的,也就是自建的DNS服务器发生宕机的机率是第三方提供DNS服务器的2倍。在美国市场上,企业越来越接受把DNS外包,请专业的运维服务商来帮助运维管理。
如果企业规模比较大,已经建立了完善的信息系统,拥有自己有域名服务器,具备域名解析的能力,这类企业无需放弃原有的域名服务设备,只需在第三方服务商那里增加一项远程备份服务。第三方服务商的服务节点比较多,比如中网目前在全球已经有8个节点,由不同的运营商提供支持。企业原来可能只有一、两个节点,在中网备份之后,企业就相当于在原来的节点基础上增加了8个节点,当企业的域名解析在某一节点出现问题的时候,其域名解析不会受到影响,而且应对访问请求的解析能力会提高,服务能力得到增强。备份除了让企业域名的安全性得到提高以外,还能够实现让用户就近访问,提高访问的速度。备份效果好,企业就可以慢慢把自建的部分去掉,全部托管。
如果企业并没有在域名解析这方面有投资,比较经济的方式是把这项工作托管到专业的第三方服务商那里。域名很重要,但是企业自己建一个好的域名解析平台:多点运维、定期维护,消耗的人力和财力比较大。采用托管方式投资更小,维护起来也更加方便,也符合越来越细化的分工趋势。而在一些特定行业,比如银行,因为管理需要,一些重要的信息系统要求自建,那么中网也可以为其提供相关的软、硬件支持。
对于网站域名安全没有特别要求的中小型企业,这些企业可能大部分没有设置域名解析服务器,有些企业的网站空间还租用的是虚拟主机,那么域名解析可以仍然采用域名注册商提供的免费域名解析服务。不过,随着企业不断发展壮大,当域名安全、网站访问速度等对于企业的业务拓展、品牌塑造越来越重要时,企业就应该考虑把域名解析服务托管在专业的第三方域名解析服务商那里。
域名无论是作为传统企业的网上展示平台、电子商务的窗口,还是作为互联网企业的命脉,都显示了其重要性–企业在互联网上是否存在。企业的域名解析出现问题,中断了服务,一方面给企业带来经济损失,另一方面给用户体验带来负面的影响。因此,企业需要重视域名的管理,构建更加安全、智能的互联网域名基础架构,保障域名运维的安全畅通。