持续的关注,越来越多的企业认识到该问题的重要性。但是,针对基础网络服务中的DNS、DHCP、IP管理等一些问题却甚少引起企业重视。
赛迪顾问在2014年所发布的调查报告显示,仅有不到30%的被调查企业关注DDI管理和网络自动化,而对DDI管理的忽略导致网络故障和遭受攻击的可能性会大大提高。该份调查同时表明,自2013年以来,以DNS为代表的一系列基础网络管理问题比以往出现的愈加频繁。这其中有超过半数的受访企业表示在过去的一年中遇到过DDI相关的网络故障。
对于这一现象出现的原因,Infoblox大中华区总经理王平认为:“无论是微软Windows系统服务器与开源的Linux服务器自带的基础网络服务功能已经无法满足管理越来越复杂的庞大企业网络,很多网络管理工作主要依赖于工程师的现场手工配置来实现。”
近年来呼吁企业应斥资保护其DNS基础设施的安全性的声音越发高涨,Infoblox公司大中华区售前经理邱迪认为:“抛开攻击DNS所需成本相对较低,并且能够产生较为广泛的破坏性以外,利用DNS可以使攻击变得更加隐蔽,不容易被侦测。正如众多分析机构所指出,如今的网络攻击大多不再是盲目的进行系统破坏,而是以窃取相关数据信息为目的攻击,这种攻击通常需要建立对外的网络连接,使用固定的IP地址来进行数据传输很容易被监测阻断。“假如采用动态域名来替代固定IP,数据传输的隐蔽性就大大提高了。”邱迪对此如是说道。邱迪认为,当今的互联网依赖于域名系统,而DNS作为互联网服务的重要环节之一,将会持续扮演重要的角色。这也从另外一方面验证了Forrester首席分析师John Kindervag的观点:“DNS 是关键基础设施,网络罪犯正企图利用DNS攻击组织机构”。
那么,Infoblox又是怎样帮助企业保护针对DNS的攻击呢?邱迪指出,Infoblox首先加固企业的DNS平台,其次提供了针对DNS攻击的防御机制,最后还有当DNS被攻击时的应对机制。
邱迪强调,首先最重要的一点是,Infoblox提供了与传统DNS设备不同的专用设备。“与传统的DNS服务器不同,Infoblox的设备带有协处理器。其作用就像是普通汽车加装了防弹玻璃一样,其自身能够抵御一些攻击威胁。”邱迪同时强调,传统DNS服务器因为有着诸多开放接口,不同权限的系统管理员的操作都会影响系统的安全性。
有了防弹玻璃就一定安全吗?邱迪对此做了进一步说明,现如今存在着大量针对DNS的漏洞攻击。如DNS反射攻击、DNS缓存投毒等方式都很容易消耗系统资源。“虽然一些NFW、IPS、负载均衡乃至云端防护都可以实现某些针对DNS攻击的防御功能,但是他们却不能面面俱到。”邱迪在分析其原因时表示,大多数上述设备并没有针对DNS的防护规则,所以在攻击发生之后会有一定的防护效果。而Infoblox的设备在设计之初的规则使之对此类型的攻击可以做到完美应对。“一些疾病可以通过吃药治疗,但如果提前注射疫苗就可以免却疾病之苦。”邱迪对此笑言道。
Infoblox于2010年正式进入中国市场,在短短几年的时间里凭借不断努力收获了来自能源、金融、制造等行业的大量客户。在石油、电力、煤炭这些主要能源行业中聚集了大量的一线企业用户,在可用性、易用性以及智能与管理特性上的优势使其在能源行业广受认可。