中科三方為深交所等眾多金融機構(gòu)提供域名管理安全服務

近日，深圳證券交易所完成域名轉(zhuǎn)移流程，將旗下多個域名轉(zhuǎn)入中科三方進行安全管理。

中科三方是中科院旗下國家高新技術企業(yè)，是國內(nèi)唯一國企性質(zhì)的域名注冊商，是首批獲得工信部資質(zhì)的域名注冊服務機構(gòu)之一。

中科三方有超過20年的域名管理經(jīng)驗，主要面向政府、央企和金融等大型機構(gòu)，目前已服務超過5000家政府網(wǎng)站和超過50%的重點金融機構(gòu)。

由中科三方提供域名安全管理服務的重點金融機構(gòu)包括：

金融管理機構(gòu)：

中國銀行保險監(jiān)督管理委員會、中國證券監(jiān)督管理委員會;

重點銀行：

國家開發(fā)銀行、中國進出口銀行、工商銀行、農(nóng)業(yè)銀行、光大銀行、興業(yè)銀行、浙商銀行、北京銀行、南京銀行;

重點保險機構(gòu)：

中國人壽保險、中國人民保險、國泰人壽保險、中國再保險、中國出口信用保險;

重點證券機構(gòu)：

上海證券交易所、深圳證券交易所、中國外匯交易中心、上海期貨交易所、上海黃金交易所、大連商品交易所、鄭州商品交易所。

域名安全是網(wǎng)絡安全的重要組成部分，其中又包括所有者安全和應用安全等多個細分環(huán)節(jié)?；ヂ?lián)網(wǎng)支付、網(wǎng)銀、信貸等業(yè)務在訪問的第一步均由域名系統(tǒng)提供解析服務，因此域名安全對于金融機構(gòu)是一個很大的挑戰(zhàn)。

金融機構(gòu)需要通過多種途徑來增強域名系統(tǒng)管控與防護，其中非常重要的一條路徑是選擇權威的域名安全服務商。

常見問題及解決方案

DNS系統(tǒng)出錯、崩潰

大型企業(yè)熱衷于自建解析服務器，但由于解析服務器系統(tǒng)廣泛使用ISC Bind這種公開軟件，其存在大量漏洞且更新緩慢，很容易導致自建解析服務器出現(xiàn)各種BUG或遭受攻擊，進一步導致權威解析服務器出錯，網(wǎng)站處于失聯(lián)狀態(tài)。因此自建DNS系統(tǒng)有很大的局限性，需要投入大量精力進行維護。

解決方案

(1)中科三方域名解析服務器和CNNIC國家根域名注冊服務器同屬于中科院科技網(wǎng)機房，配備先進的域名解析服務器，科技網(wǎng)六線BGP機房，時刻保障解析系統(tǒng)安全穩(wěn)定，無需為解析可用性擔心。

(2)中科三方專注域名安全領域二十余年，技術先進，經(jīng)驗豐富，可為企業(yè)提供合理有效的解析策略，用戶只需要對域名設置NS及SOA記錄即可，無需為設備、供電、機房等硬件維護問題投入額外精力。

DNS劫持以及緩存投毒

DNS劫持是指將域名的權威解析篡改為可控的DNS，從而獲取域名解析權，將網(wǎng)站指向自己的IP。緩存投毒則是攻擊者向遞歸解析服務器傳輸錯誤的解析記錄，使用戶訪問網(wǎng)站時從遞歸服務器獲取到攻擊者提供的IP，將用戶引至錯誤網(wǎng)站。

解決方案

(1)緩存投毒相對容易應對，只需要將解析記錄的TTL值設為較小的數(shù)值，并通過模擬訪問等方式，強制遞歸解析服務器刷新內(nèi)部解析緩存，重新從權威解析服務器獲取正確的解析記錄即可。

(2)對于DNS劫持則沒那么容易應對，需要解析注冊商有高效的監(jiān)控系統(tǒng)以及嚴格的解析修改流程，并且有能力在發(fā)現(xiàn)疑似篡改行為時及時作出反應，糾正域名的解析服務器。

中科三方擁有強大的數(shù)據(jù)分析和監(jiān)測能力，在全國設置10萬+分布式監(jiān)測點，最高1分鐘監(jiān)測頻率，實時監(jiān)測全國運營商緩存記錄，發(fā)現(xiàn)劫持及時告警通知，并在第一時間做出反應予以解決。

分布式拒絕服務攻擊

分布式拒絕服務攻擊是攻擊者通過大量的傀儡機，持續(xù)發(fā)送龐大的請求數(shù)據(jù)流來阻滯DNS服務器，使整個解析服務系統(tǒng)資源耗盡從而癱瘓，導致真實客戶發(fā)出訪問請求時，無法有效獲取權威解析服務器的響應。

單一的解析服務器處理性能有限，一旦受到攻擊便會影響綁定的全部域名的解析，因此對于企業(yè)自建解析服務器來說，一旦受到攻擊影響巨大。

解決方案

面對大流量攻擊，只能依靠于云集群的高通量處理性能及分攤能力，因此選擇成熟的云解析系統(tǒng)進行域名綁定及解析配置，對企業(yè)而言是最為明智的做法。

中科三方云解析系統(tǒng)通過全球部署多節(jié)點，配有大流量清洗系統(tǒng)，面對訪問請求高峰，可以有效地劃分流量并高效響應，輕松應對流量洪水，保證解析穩(wěn)定。

云解析原理示意圖

中科三方始終堅持用戶至上，以人為本的原則，拒絕工單式服務，提供24小時一對一會員專屬服務，為用戶提供全天候托管式域名管理服務，及時有效解決用戶遇到的域名問題，有效避免因域名過期、解析無效等情況帶來的利益損失。

中科三方以強大的技術實力和豐富的服務經(jīng)驗，為眾多省部級政府部門、央企、金融、科研等客戶提供一站式域名管理服務，贏得客戶一致好評，在業(yè)界享有較高的聲譽。

本文源自：中科三方

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）