CDN问题答疑

建立dns安全防范方案

随着互联网的快速发展,dns的重要性已经不需要再进行说明,一句话总计,它的安全与否关系着整个互联网能否正常运转,所以,维护dns的安全,是每一个网站应尽的职责。

但不幸的是,当下,由于dns存在的重大安全漏洞,针对dns的网络攻击是层出不穷,尤其是破坏力强大的ddos攻击,经常会骚扰dns系统,网站是防不胜防。对此,以下提供几点关于dns的安全防范方法,企业可以尝试一下。

1 采用独享的DNS服务器解析系统

当下,国内的dns服务器大多是公用的,也就是说很多网站的dns解析服务由一个dns服务器提供,那么当某个网站dns被攻击时,其他共有的网站也将会受到影响。所以企业如果有条件,最好是采用独享的dns解析系统,避免受到连累。

2 建立多节点的分布式部署

这一点很好理解,采用分布式部署之后,当企业域名所在的节点出现问题时,还会有其它的节点继续服务,这样域名解析就不会突然停止服务。需要注意的是,节点的分布最好分地区、分运营商路线设置,这样能更稳妥一些。

3 采用高防设备安全加固

随着网络攻击的复杂程度加大,网站的防御难度也更大了,这个时候网站可以考虑使用一些高防设备来维护dns的安全。比如增加防火墙、DNS应用网关、高防智能解析系统、DDOS防护等等。