域名安全監測系統成功案例
發布時間:2016-12-26域名是網絡空間的重要資源,域名服務器更是關鍵的網絡基礎設施,維護域名安全刻不容緩。近年來,針對域名的攻擊事件層出不窮,騰訊、百度、微軟、谷歌等國內外知名網站域名曾相繼被攻擊、被控制。根據中國互聯網絡信息中心(CNNIC)發布的《中國域名服務安全狀況與態勢分析報告》顯示,我國境內超80%的域名權威服務器安全狀態較差,容易引發針對域名服務器的各類攻擊,如域名控制、域名污染、DDoS攻擊和利用動態域名構建僵尸、木馬、蠕蟲網絡控制信道等。因此,針對域名系統的安全監測是國家網絡安全保障體系的重要工作之一。
以山西省為例,長安通信承建的山西省通信管理局域名安全監測系統,能夠對山西省全省域名系統進行實時安全監測。采集主要電信運營商的數十個關鍵域名服務器流量,使用大數據分析平臺日均分析處理數十億條乃至上百億條域名訪問記錄,可以在5分鐘內發現針對域名服務器的DDoS攻擊和利用域名服務器發起的DNS反射放大式DDoS攻擊,并在1分鐘內發現重點網站域名污染和劫持事件;采用譜聚類、隨機森林等機器學習方法挖掘識別監測范圍內活躍的僵尸網絡、木馬和蠕蟲等惡意代碼的控制域名,進而可實時觀測省內感染主機的數量和分布,實時定位僵木蠕網絡C&C控制主機和控制信道,并結合域名備案數據和流監測數據,進一步挖掘惡意代碼家族分類信息。山西省通信管理局域名安全監測系順利實施后,已成功預警數十起針對重要域名和域名服務器的攻擊事件,為重點時期、重點網站域名解析的安全、公共基礎網絡的運行安全以及省內僵木蠕網絡的發現和處置提供了有力保障,為掌握全省網絡安全狀態、集中管理網絡安全業務工作提供了強有力的技術支撐。
截止到2015年底,長安通信成功承建了包括山西和重慶在內的多個省級域名安全監測系統。
