返回首页
 

DNS 安全白皮书

发布日期
2020-05-11
关键词
DNS,DNS攻击,360安全大脑
摘要
DNS是域名解析系统的英文缩写,是Internet的一项核心基础服务,它对我们和所有的联网设备使用网络服务都非常关键,是网络的基础设施。其重要性主要体现在两方面:一是为整个互联网应用提供基石。从目前来说不管是传统的PC和手机端,还是新基建中着力发展的5G、物联网、工业互联网和卫星互联网,都需要通过DNS协议访问服务器;二是随着新经济的发展,网络空间内的经济活动逐渐增加且愈发重要,域名和IP作为整个互联网的基础要素,逐渐成为一国在网络空间内的战略资源。
       正是由于DNS在整个网络中发挥的关键作用,近年来针对和利用DNS的攻击形势也愈加严峻。据来自360网络安全研究院(360Netlab)的研究数据表明,在城域网级别的DNS流量中,大约有万分之一到万分之五的DNS请求是恶意的。而现代企业中每个员工平均每天发出的DNS请求大约是两千次。这意味着如果一个企业拥有一千名员工,那么企业的网络出口处每天可以录得两百到一千次DNS恶意请求。发现并阻断这些恶意请求,甚至通过DNS恶意请求回溯被黑客攻陷的设备并清除恶意代码,应该成为政府企业网络纵深防御的重要组成部分。因此如何通过有效手段对DNS数据进行分析,实现准确识别以达到减少网络恶意行为的发生已变得非常重要。
       作为360安全大脑的一环,360安全DNS从2013年提供服务开始,到今年已迈进了第八个年头;每日提供DNS服务超过千亿次,历史累计提供DNS访问次数超过千万亿次,总可靠性超过4个9。同时,自2018年开始提供增强的安全DNS服务后,每日拦截恶意域名更是超过四百余万次,累计拦截超过36亿次,总可靠性超过4个9。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...