DNS 攻击研究趋势

最新推荐文章于 2024-07-19 16:09:28 发布

glb111

最新推荐文章于 2024-07-19 16:09:28 发布

阅读量167

点赞数

文章标签：系统安全网络安全

本文链接：https://blog.csdn.net/glb111/article/details/130331332

版权

声明

本文是学习360 DNS安全白皮书. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

DNS 攻击研究趋势

DNS 域名系统作为大规模分布式网络，可以抽象为一个有向图。NS 名字服务器和解析器构成图的节点，而 NS 名字服务器和解析器之间的路由则构成了有向图的边。因此加强 DNS 的安全性就是要加强这些节点和边的安全性。节点的安全主要通过安全评估来保证，包括安全漏洞扫描和权威名字服务器可用性测量；边的安全性则体现在关键路由发现和保护上。此外，DNSSEC 有效配置与平滑过渡、DNS 配置错误检测以及对 DNS 攻击的检测和防御等问题也是未来研究的热点问题。

基于 DNS 系统安全评估

DNS 域名系统安全评估主要是依据“木桶原理”对 DNS 域名系统安全方面进行测评，发现 DNS 域名系统中存在的薄弱环节。另外要对特定 DNS 域名系统请求进行监测，统计其中无效 DNS 请求，分析其对 DNS 系统的影响。具体评估方法包括安全漏洞扫描和权威名字服务器分布探测。

基于 DNS 域名系统关键路由点防护

DNS 域名系统防护关键路由的第一要点为如何定位。DNS 关键路由发现需要对目标 NS 服务器进行分布式路由探测，然后将探测结果进行分析和综合，最终找到大部分路由的汇接点。探测结果的准确性依赖于测试机的分布情况，测试机分布越广泛，探测结果就越准确。通过对 DNS 系统的关键路由进行防护，能够有效分析造成网络时延的成因并定位故障点，极大改善整个互联网的性能和QoS 服务质量，并对互联网关键基础设施的规划建设和安全防护起到很好的指导作用。

DNS 异常检测和安全防护

现实网络中存在两种异常行为，一种是由恶意攻击引起的，一种是系统在软件设计、编码和系统配置过程中的脆弱性所导致的。可以通过基于流量(volume) 和报文载荷(payload)特征的方法进行检测。DNS 安全防护是保证网络信息系统保密性、完整性、可用性、可控性和不可否认性的综合技术。

DNS 攻击反向追踪

网络犯罪之所以如此猖獗，在很大程度上是由于网络的开放性使得对攻击者的追踪和惩罚难以实施，无法形成强大的网络威慑力，致使攻击者肆无忌惮地进行破坏。反向追踪技术可以从源头上消除攻击并最终形成网络威慑力。

DNS 基于大数据的深度对比分析

DNS 大数据分析可对出网内用户流量的流向、DNS 请求数据、出网数据，网内数据，流向其他运营商数据，网内相关信息。可详细统计本地数据、外域数据、缓存数据、CDN 数据等。分析统计网内移动终端业务、固网业务等，并以可视化方式综合分析结果。

DNS 安全在 AI 领域内的应用

基于 AI 智能学习和数据挖掘的 DNS 关键技术，包含基于监督式学习网络的DNS 服务器入侵检测方法、基于用户查询序列模式学习的 DNS 性能提升策略、DNS 使用挖掘框架以及基于潜在语义学习的 DNS 扩展应用。针对 DNS 服务器的入侵检测过程转换为机器学习中的监督学习过程或者分类问题，可以按照 AI 智能学习基本原理将入侵检测过程分为三个子过程：特征提取过程、模型学习过程及线上检测过程。

360DNS 威胁检测防御系统

未来随着越来越多的政府服务上线，DNS 的攻击面也将进一步扩大。并且相比之下政府受到的DNS 攻击风险也要更大。据360 网络安全研究院（360Netlab）收集到的信息也表明，在城域网级别的 DNS 流量中，大约有万分之一到万分之五的 DNS 访问是恶意的。而现代企业中每个员工平均每天发出的 DNS 请求大约是两千次。这意味着如果一个企业拥有一千名员工，那么企业的网络出口处每天可以录得两百到一千次 DNS 恶意请求。阻断这些恶意请求，应该成为政府企业网络纵深防御的一部分。

因此 360 团队认为：目前受到 DNS 攻击最为严重的主要还是政府和企业，我们需要对此作出积极地应对。从网络安全的角度来说，提供安全稳定的 DNS 服务和部署专业的 DNS 威胁检测和防御设备就是一个提升 DNS 安全的有效手段。

360 企业安全集团利用 360 在网络安全行业十余年累计的经验以及海量的安全数据，推出了 360DNS 威胁检测防御系统——一个集 DNS 解析、威胁检测和防御等功能于一体，提供有效检测和阻断方案的防御系统。在较低部署难度和较低成本前提下，360DNS 威胁检测防御系统能够有效提升企业内部网络安全威胁发现和处置能力，为企业网络安全纵深防御领域的重要一环。

github5.com 专注免费分享高质量文档

图 4 360DNS 威胁检测防御系统架构

github5.com 专注免费分享高质量文档方案通过提供 DNS 解析服务或分光的方式，获取网络内 DNS 流量，通过重组和还原后在此基础上进行 DNS 请求/响应的分析和检测。

图 5 360DNS 威胁检测防御系统测试环境数据

作为 360 安全大脑的一环，360 安全 DNS 从 2013 年提供服务开始，到今年已经迈进了第八个年头；每日提供 DNS 服务超过千亿次，历史累计提供 DNS 访问次数超过千万亿次，总可靠性超过 4 个 9。同时，自 2018 年开始提供增强的安全 DNS 服务后，每日拦截恶意域名更是超过四百余万次，累计拦截超过 36 亿次，总可靠性超过 4 个 9。未来，360DNS 威胁检测防御系统将继续致力于防护利用 DNS 进行的网络攻击，为企业及个人用户的网络安全建设保驾护航。