让世界更安全,更美好!

360政企安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

360姚彤:基于对安全和DNS的专注,构建360安全DNS新产品

2020-11-03

数字世界,上网已然成为一项日常最为普通的既定动作,在浏览器地址栏输入关键字就可以轻松跳转到相关的网页页面,但其实这些页面本身是一串IP地址,那为何关键字就可以“解锁”地址呢?其实,这其中有一个关键的网络基础设施,即DNS。在网络世界里,DNS是地址调用时的‘智囊团“,是数字世界的”电话本“。

11月2日,新一代DNS安全解析,构筑安全防护「网」——360安全DNS新产品发布会重磅登录ISC平台。360政企安全集团强势推出基础解析服务、安全解析服务以及安全监测和防御产品360DNS安全监测系统三大“精兵利器”,构筑网络安全新防线,全面护卫网络安全。

360政企安全集团高级副总裁姚彤亮相发布会,围绕DNS历史发展、DNS安全问题以及360持续8年在安全DNS上的建树等基础要素,解析DNS在网络安全上的重要性,并重磅发布了此次的“主角儿”:360安全DNS新产品。


DNS进化论

可用与安全“难两全”

DNS发明于1983年,从诞生之初起就是互联网的关键基础设施。随着近年来物联网、5G等新技术的飞速发展以及IPv6的快速普及,入网设备数量激增。据预测显示,2030年联网设备数量将超过千亿台。


undefined


“虽然联网设备的外形、芯片、系统和功能各不相同,但DNS却一直都是它们连接网络的第一跳,因此DNS这个“古老”网络服务的重要性也越来越凸显,并且还在不断发展演进。”姚彤表示。

反观DNS一路以来的发展史,虽然DNS的重要性很高,但在其设计之初只注重可用性,而忽视了其安全性,并且由于DNS协议的重要性和特殊性,几乎所有防御措施都允许DNS协议类型的数据报文不受限制地传输,随着不断演进,DNS暴露出越来越多的安全问题。

根据Netscout 2019年全球网络基础设施安全报告显示,DNS是应用层的主要被攻击目标之一,而IDC 2020年全球DNS威胁报告中也显示,79%的企业遭受过针对DNS的攻击,这其中82% 的企业遭受过程序服务的中断,过去12个月每家被调查企业平均遭受过9.5次DNS的相关攻击,而每次攻击将导致92万美金的损失。

由此可见,通常情况下,能够说服认知的不一定是理论,而是数字,这一组数据的呈现,再一次验证了守护DNS安全在网络世界的重要性。正如姚彤在发布会上所说:“DNS除了是重要的网络关键基础设施,也应该是重要的网络安全关键基础设施。”

阻击DNS威胁通道

筑牢网络安全新防线


DNS作为应用层主要被攻击的目标之一,自然而然成为了各类黑客和不法分子实施网络攻击的“心头好”。在发布会上,姚彤表示,DNS相关的安全问题可以分为两类,即针对DNS的攻击和利用DNS的攻击。


undefined


所谓针对DNS的攻击,其主要思路是利用DNS协议或服务器的弱点,通过攻击DNS服务或服务器的方式来达到攻击使用DNS服务的其他网络业务的目的。

2016年10月,北美地区大量用户反馈若干重要的互联网网站无法正常访问,包括Twitter、Spotify、Netflix、Airbnb、Github以及纽约时报等。造成本次大规模网络瘫痪的原因是DNS服务提供商Dyn的DNS服务器遭到了DDoS攻击。该攻击事件的发生意味着承载互联网基础设施核心的DNS服务开始成为越来越多DDoS的攻击目标,不仅遭受攻击的数量和种类大增,而且攻击时长以及遭受攻击的复杂性也都在增加。

利用DNS进行的攻击,其主要思路是恶意代码利用DNS协议,实现与远程控制中心的通信,从而执行报活、传输敏感数据、获取攻击指令和执行攻击指令等恶意操作。包括僵尸病毒、挖矿软件、DDoS攻击、钓鱼网站、黑灰产业等都会通过DNS协议来破坏网络安全。

根据统计,超过91.3%的恶意软件都会利用DNS来访问其互联网中的C2服务器。2017年5月12日,WannaCry在全球大爆发,影响范围超过150个国家200,000终端。WannaCry蠕虫病毒有一个开关域名,在WannaCry的传播和破坏路径中,DNS起到了重要的作用,这是由于开关域名的解析和访问完全依赖DNS协议。

“不难发现,正因为DNS协议应用的广泛性,使其成为了网络威胁流动的主管道,有能力获取大量的网络威胁数据,从而能感知网络威胁并进行实时阻断。”姚彤说。因此,安全DNS产品和服务在大安全时代成为掌控网络威胁流动主管道的重要“装甲防护利器”。

聚合安全硬实力

360安全DNS新产品勇挑网络安全重担


在网络安全愈发激烈的大安全时代, DNS在网络安全上的重要性再也不是一目之罗。随着办公场景逐渐成为占据互联网浏览器的半壁江山,越来越多的政府和企业都开始认识到DNS在网络安全上的重要性。

数据显示,相比去年的64%,今年有77%的企业网络安全管理员认为基于DNS的安全解决方案是关键的安全解决方案。相比传统的网络安全产品会发送大量的告警日志且存在大量误报的情况,基于DNS和威胁情报的安全解决方案能够给SIEM或SOC提供更具有可操作性的数据和告警事件,从而能够加快网络威胁检测和响应的速度。

就如姚彤在发布会上强调的一样,“DNS在网络安全,甚至是国家级网络安全上都具备重要价值。”

正所谓术业有专攻,360从2013年起在八年的时间里,紧跟DNS行业发展,持续专注于安全DNS的运维、分析与研发,在基础解析、安全解析和网络安全应用方面取得了一定的成绩。其中,公共权威托管服务每天为超过800万个域名提供解析服务;公共递归解析服务每日解析量超过2000亿次。

2016年起,360开始通过自有的域名威胁情报,每日准确拦截超过200万次的恶意域名解析请求;建立并维护了全国第一个和最大的PassiveDNS库,数据超百亿条;从2019年起,为360安全卫士和360浏览器的用户提供DoT、DoH安全解析服务,每日服务用户数量超过1000亿。在DNS解析和安全应用方面,360一直处于行业领先地位。

“这些都得益于360强大的安全分析团队和海量安全大数据的支持。也正是基于在DNS和安全的长期投入,我们构建了360安全DNS产品和服务,这也是我们今天这场发布会的主要内容。”姚彤表示。


undefined


作为本次发布会的集聚硬核实力的360安全DNS新产品,主要包括以下三个内容:

基础域名解析,现在已经完整支持IPv4和IPv6的双栈解析;

安全域名解析,能够很好解决目前国内常见的DNS劫持和非法插入广告行为,保障企业网络服务的安全和稳定性,以及终端用户的安全性和使用体验。

基于DNS数据的网络威胁检测及响应产品——360DNS安全监测系统,包括私有云、公有云、混合云等不同部署方式的版本和支持信创平台的版本。

此外,除了姚彤在发布会上高屋建瓴的分享之外,360政企安全集团DNS事业部高级产品总监高祎玮、360政企安全集团网络安全研究院高级总监李丰沛和360集团PC浏览器高级技术经理尹青建分别针对此次重磅推出的新产品进行了深入浅出的精彩分享。