域名受理註冊機構CSC(Corporation Service Company)在其出版的《2020年域名安全報告:富比世2000大企業》(DOMAIN SECURITY REPORT – FORBES GLOBAL 2000 COMPANIES)中指出,網路犯罪分子常會透過攻擊DNS(Domain Name System)來侵害組織。當DNS由於分散式阻斷服務攻擊(Distributed Denial of Service Attack,DDoS)或配置錯誤導致流量不堪負荷時,用戶將無法存取資料及應用程式,進而影響企業的收入及商譽,估計因系統停機所造成的損失,每小時可能超過50萬美元。
根據卡巴斯基(Kaspersky)最新的報告,DDoS攻擊與去(2019)年第二季相比增長了217%,比2020年第一季增長了30%。透過有效的DNS規劃可以緩解此類干擾。次要名稱伺服器(secondary DNS)可以有效的在兩個受信任的網路間分配DNS流量,不僅能防止遭受DDoS攻擊,還可以提升DNS的備援效能。
根據CSC的報告結果,我們可以發現,在富比世2000大企業當中,只有19%規劃DNS備援機制,使用企業級DNS的也只有20%。
DNS多元化的概念早在1997年就被推廣,將DNS服務分流,可以確保網站、應用程式和其他線上資產即使在網路攻擊高峰期也不至於崩潰。組織內部若不著手部署多個DNS系統,將導致諸多資安疑慮,然而,採取此種安全措施的阻力是高昂的成本,再者,某些供應商的DNS模型不允許其他版本的DNS共存,因此多數組織並未進行必要的改變來因應相關風險。
Photo created by freepik
