日前,韩国政府官员表示,韩国40家政府网站和私人网站遭到不明身份攻击者的数次攻击。而在国内,多家银行为抵御“钓鱼网站”盗取客户资金,不得不下调网银交易限额,引起消费者不满。
域名产业链的安全问题
绿盟科技副总裁吴云坤认为,域名拥有者、注册和管理机构、托管解析服务商、递归解析服务商和网民这五个角色构成了域名利益链上的关键角色。因为不同角色有不同利益诉求,所以受到的攻击侵害的类型也就不同。从数量上来说,最多的是攻击网民的钓鱼类型,但是影响最严重的是攻击解析服务器或者托管服务器的攻击。对前者而言,攻击网民是纯粹经济利益导向,虽然每次损失局限在个人,但是频度很高,几乎每天都在发生。而后者攻击概率低,但是一旦发生,产生的直接损失和间接损失非常严重。
针对目前域名安全问题的频发,吴云坤表示,在安全系统中,域名拥有者是资产的拥有者,其网站需要被保护,一定需要做好自身网站的安全;而对运营商来说是解析服务器的拥有者,它承担任务就是保障递归服务器安全。
对政府来讲,最重要的是出台相应法律法规来对市场进行监管和规范,对注册托管机构国家也应该有相应的资格认证审核标准。此外,还应对全国重要节点、重要政府部门、重要基础设施等做基础设施的防护,这是从政策角度保护整个域名系统的整体安全。
绿盟科技启动全面保护
吴云坤表示,绿盟科技按照产业链中角色的不同,分别提出了侧重点不同的安全防护方案。
针对运营商,绿盟科技提供DNS的防护设备,这个防护设备部署在DNS服务器前面防止如投毒攻击等行为,不用调整DNS服务器就可以方便的部署,实现对域名服务器的保护。
针对网民和网站所有者,绿盟科技提供了网站监控的SaaS服务,域名一旦发生异动,将在15分钟之内通知用户。
针对域名的托管解析和注册机构,以加强安全设备和软件为主,同时需要针对DDoS攻击进行防护。
为了帮助主管机构提升安全能力,绿盟科技在很多重要的节点部署了DNS防护设备,保护国家信息安全。
吴云坤还表示,针对金融企业,绿盟科技实施了很多防止网站域名篡改和钓鱼的成功案例。近期内多起运营商受到DNS攻击事件中,绿盟科技所部属的设备都没有发生故障。
此外,据吴云坤介绍,绿盟科技去年已经开始尝试提供云安全方面的产品和服务,今年还将有更多计划来实现云安全计划应用。
