亚信安全：不要让“53”端口成为被遗忘的角落，建立更智能安全的DNS

网络对抗风云变幻，其中最常见的手段之一便是由来已久的DNS攻击，时至今日这种攻击方式依然相当猖獗。在IDC发布的《2020年全球DNS威胁报告》中显示，所有行业的组织机构今年平均遭受了9.5次DNS攻击。在此背景下，亚信安全建议用户为纵深防御增加一层防护，部署DNS防御系统，实现网络风险的智能发现与阻断，为数字化业务提供更可靠保障。

DNS风险不容须臾懈怠

DNS是互联网资源定位、流量调度、服务高可用、网络安全策略实施不可或缺的核心基础设施，而保护这样的“老基建”同样有巨大价值。全球网络联盟（GCA）在2019年发布的《DNS安全的经济价值》报告称，防护性DNS的安全控制，可以每年为全球企业减少1500亿~2000亿美元的损失。

作为“最古老”的网络协议之一，和许多早期信息产品相类似，当初设计DNS主要考虑其功能性，并没有对这种协议的安全性有太多的关注。尽管随着信息科技的快速发展，DNS技术有了一定程度的提升，但DNS协议本身所固有的缺陷，使得DNS安全性一直不佳。

正因如此，DNS已成为了网络犯罪分子最喜欢攻击的“致命弱点”之一。缓存投毒、DNS劫持、DDoS攻击、反射式DNS放大攻击，以及Windows与开源DNS不断爆出的重大漏洞，轻则造成业务中断、网络无法访问，重则被蠕虫、木马劫持造成隐私泄露，或者被勒索病毒等恶意软件攻击，导致数字资产的重大损失。

DNS管理实现智能联动

针对中小企业DNS风险管理需求，亚信安全推出了新一代DNS防御系统——域神，根据企业的安全策略自动进行DNS封堵和放行，为纵深防御增加新一层防护。

在功能方面，DNS防御系统（域神）不仅支持源IP限速、域名限速防护机制，同时还具备了DDoS攻击防护，缓存投毒防护，域名劫持类防护保障等多种攻击防护能力。并且，亚信安全DNS防御系统采用了软硬一体设计，集成业界领先的亚信安全智网威胁情报中心，通过亿级的动态信誉评估数据库，持续更新威胁域名，对恶意域名进行实时阻断。

在管理方面，DNS防御系统（域神）采用直观的可视化设计，提供了恶意域名拦截视图、恶意响应IP拦截视图、恶意客户端IP视图等多维视图，自动识别被恶意软件感染的设备。用户可以根据威胁情报源、威胁情报类型等多维度的拦截曲线等数据依据，完成DNS服务的安全能力进级。

守护“53” 端口正当时

DNS是互联网的神经系统，边界的防护设备会将目标是“53”端口的流量放行。如果对DNS系统不做任何的监管，则极有可能让企业花重金打造的安全体系成为“马奇诺防线”。因此，企业用户更应该加快部署专业、安全、智能的DNS防御系统，实现网络威胁的可识别、可阻断、可控制、可追溯。