【信息化观察网】(崔凤娇)2017年中国网络信息安全峰会于月6日9日在北京开幕,来自权威研究机构、知名品牌、龙头企业、行业专家等1200余人参与。在峰会现场,厦门帝恩思科技股份有限公司商务总监就网络信息安全以及公司未来的战略布局等热点话题与信息化观察网记者进行了深入交流。
行业:安全防护需求
构建并守护互联网行业的安全生态
“域名解析”,相对于大众来说专业知识过于陌生,域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。张杰向记者举了一个通俗易懂的例子。他说,人类的记忆功能实际上有限的,无法存储大量的信息。通讯手机里面存了许多的电话,但是没办法每一个都记住,但是如果记住了人的名字,那么就容易许多了。让别人更容易记住的功能,就是通过DNS解析,IP地址转换成域名的过程,就是域名解析,张杰对记者如是说。
谈到域名解析的关键问题时,张杰说,DNS是互联网核心,不论网站,APP还是智能化设备,都需要DNS做一个调度和转换,所以安全尤为重要。传统的解析在开源软件上搭建就可以完成,但是目前针对DNS的攻击居多,黑客只要攻击DNS,整个互联网络都会瘫痪掉,所以它强大的内核来支撑整个业务。
值得一提的是,帝恩思在性能方面有着丰富的经验,其域名解析保有量是国内前三甲,日解析量已达到1000亿次,在遇到攻击时警报通知与防御体系相结合;并协助运营商建设公共DNS网关,抵御恶意DNS查询攻击,为用户提供缓存服务,建立更完善的DNS防御系统。
痛点:市场乱像丛生
传统模式遭遇瓶颈,对外服务能力参差不齐
4月19日,中国互联网络信息中心(CNNIC)与互联网域名管理技术国家工程实验室(以下简称实验室)联合发布了2016年《中国域名服务安全状况与态势分析报告》,域名服务安全关乎整个互联网的安全。伴随着域名产业及域名服务行业的持续快速发展,《报告》呼吁有关各方高度重视域名服务安全管理和保障工作,同时加强对域名服务安全监测、安全事件防治等相关规范、标准建设,不断提升自身域名服务安全防护水平。
目前国内存在很多DNS的厂商,由于利益冲突无法真正的融合,行业不规范,导致域名劫持。域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。张杰表示,希望尽快出台政策,规范域名行业的法律尽快落实。
据了解,帝恩思的主要客户分布在游戏,电商,金融和政企领域。张杰举例称,某电商在大促时期(6.18,双11),虽然也搭建了DNS平台,但鉴于2016年10月份美国DNS受到的大规模攻击,导致亚马逊、推特等平台瘫痪几小时的先例,所以(某电商)同时启用了第二家,甚至多家DNS进行防护,为大促期间提供更多的防护量。例如,300流量攻击防护,一定量的QPS的防护。但一到真正受到攻击的时候,开始进行防御和清洗。
市场:域名解析服务
以技术+优质服务为用户提供专业的定制体验
目前存在市场上的盈利模式,张杰说,普通用户可以通过帝恩思的平台上购买产品或者套餐,由于一部分企业对智能线路要求高,需要大量的服务器支撑,通过全国调度实现资源合理分配,第二种定制化服务,例如电商,游戏等通过跟技术部门沟通,完成合理架构,实现适合企业的专业解决方案,第三种,通常用于政企,金融领域,提供硬件服务设施以及调度防护措施。
张杰在采访中强调,目前帝恩思开发的内核,现在可以做到1400万的KPS,而且所有的机器标准都是按照国内高标准的防火墙硬件去配置的,智能线路也给用户提供免费的基础设施,帝恩思现在最大的合作伙伴是注册商,从事域名注册,目前在中国80%的注册商,来自帝恩思,并且凭借安全、智能、高效的产品特性及完善的客户服务体系,已为超 2000 万个域名提供DNS的域名服务。
未来:加快技术创新
全面布局互联网生态圈
2016年在“帝心引力 求同存域”2016DNS.COM域名生态大会中推出的公共DNS通过BGP+Anycast技术,让用户快速访问距离位置更近的DNS集群。异地多机房高 可用架构加上多种攻击防御策略能让访问更加稳定。 帝恩思为用户提供公有云DNS解决方案,通过在全球范围部署BGP+Anycast超500G的接入网络,有效清洗各类DNS攻击,攻击来临时,公有云DNS可通过灾备切换、负载两种方式迅速接管并提供解析服务,并提供持续SLA服务保障。
对于DNS未来的发展,张杰表示,DNS作为基础设施,目前出现新的劫持监控,针对用户域名的活动时间,状态,地区,提供可视化报表,再进行解析层面的监控,如果服务器出现故障也可以做出分析;另外一个方面基于应用态势感知系统,根据用户平时的访问量,来源,IP,提供细化的分布业务拓展报表,分析用户可能集中在,某个地区,访问时间,访问频率,汇总帮助用户提供重点方向,以便于未来更好的开展业务。