CNNIC“域名义诊”亮相第三届国家网络安全宣传周

来源:金华市开创网络科技有限公司发表时间:2017-08-19

“国家部委的域名普遍得分较高,看来他们的域名安全性比一般网站强。”“如果域名安全被破坏,整个网站就打不开了。虽然我也为域名安全做了很多,但总觉得还不够,看到我们网站域名体检分数跟门户网站差不多,我也算是放心了。” 第三届国家网络安全宣传周19日在湖北武汉拉开序幕。中国互联网络信息中心(简称CNNIC)展台上开展了“域名义诊”活动吸引了不少市民前来尝试,只需输入任一域名即可得到一份简洁明了的域名安全检测结果。这是国内首次针对域名安全的测试,这份测试是否权威?主要采取哪几方面的指标?对网站的运营者有什么意义?带着这样的疑问记者采访了CNNIC主任助理、安全专家胡安磊。“为域名义诊提供技术支撑的是互联网域名管理技术国家工程实验室(NATLab),这是我国一家域名领域的国家工程实验室,域名义诊虽然看起来简单,但是背后多种DNS安全检测技术的糅合。”

作为互联网关键基础设施的DNS,其实存在着很多风险,如拒绝服务攻击、域名劫持、配置错误、软件漏洞、缓存污染、中间人攻击、DNS恶意指向等。这些风险在一定的条件下可能引发重大的网络安全事件。此前实验室经过长期跟踪和分析,发现除硬件原因和不可抗力外,大规模的网络瘫痪事件几乎都跟DNS有关,如5.19暴风影音事件、百度域名劫持、1.21通用域断网事件、BIND9漏洞以及DDoS攻击等。

大规模的网络安全事件有一个特点:它往往是多个小环节同时出问题才引发的。若每个小环节都能守住自身的安全,就有可能防止安全事件扩散而愈演愈烈。为了将DNS安全研究的成果贡献给社会公众,方便网站运营者进行风险自查,NATLab首次为现场观众和网民带来免费的“域名体检”服务,只需扫描添加二维码,即可提交域名检测需求,微信后台的安全监测平台就可以从配置、性能、安全等方面对网站进行探测,并于短短几秒钟后返回结果,观众就能够了解域名的运行状况。

“域名体检”服务目的是帮助DNS知识欠缺的域名所有者发现自身网站的安全风险。无论用户是否懂技术,只需要很简单的操作就可以了解自身网站的问题,然后有针对性地进行防范,大程度防止安全事件的发生。由于受到微信返回字数的限制,“域名体检”服务微信端仅能反馈比较重要的错误项和危险项,观众还可以向CNNIC展区工作人员申请详细的“体检报告”,详细报告涉及六大类数十个检测项目,细致地体现了当前域名的安全情况,帮助管理员快速发现DNS配置方面的问题。