对于企业来说，尤其是互联网公司，域名是从外部访问企业信息入口，同时也是基石。一旦发生攻击事件，这家“公司”就不复存在了。这个话题，已是老生常谈，域名安全的问题经常被大部分企业所忽视。

#G探长#档案中，EfficientIP与IDC合作完成的《2020年全球DNS威胁报告》显示，今年所有行业的组织平均遭受9.5次DNS攻击。这些数据说明了DNS在网络安全防御中的重要性，DNS不仅仅是黑客攻击的目标，同时也可以成为黑客实施攻击的重要手段。

另外CSC最新《2020域安全报告：福布斯全球2000强公司》报告显示，全球2000个组织中有83％的组织尚未采取基本的域安全措施。如今在大数据时代的环境下，稍微有点不注意就会信息泄露，外加又有虎视眈眈的黑客。如此重要的域名，面临哪些安全风险？又会有哪些防护措施呢？

一般情况下由于访问网站需要网址，因此显然域名解析是互联网最基础的服务之一，一旦发生问题，影响也是“覆灭性”的。引起域名安全威胁主要分为两类，一是来自外部的，比如针对域名服务器的最常见的DOS攻击、域名劫持、缓存中毒，其中就是DOS攻击。第二种就是来自企业内部，比如域名解析服务系统的漏洞、服务架构存在缺陷等，会给外部者提供可乘之机。

DNS如此重要，但很多企业机构对DNS安全却不重视，导致DNS有被不法分子利用的可能。比如臭名昭著的“海龟”黑客组织发起的网络间谍活动，主要针对中东地区的政府、情报部门等机构，该网络间谍活动已经入侵了13个国家超过40个不同组织。该组织采用了新的DNS劫持技术，从之前的将DNS条目重定向到黑客自己的恶意域名，到创建了自己的域名服务器并窃听流量，以盗取凭证和其他信息。

保证域名安全，防止域名被人恶意攻击和非法转移已迫在眉睫， #G探长#建议，保障域名安全，提升网站安全属性需要注意以下几点：

1. 选择一个可靠的注册商

安全要从源头抓起，注册域名一定要找可靠的注册商。正规的注册商对域名的管理非常严格，用户过户、转移等都要提供真实的信息，这样才能避免域名被恶意盗取。

2. 企业要设置复杂的密码

很多企业管理者为了方便使用，只设置了简单的密码，这给域名的安全性带来了极大的危险。除了用数字，还可以搭配大小写单词、符号，设计成混合密码，并定时更换密码，以提高域名账户的安全性。

3. 验证DNS记录，审核公共DNS记录

定期导出、审查DNS记录日志，确保DNS按预期进行预设解析，而不是被恶意重定向到其他地方，这有助于发现任何活动的DNS劫持。

4. 选择可靠的安全服务公司

在国外，大部分公司都选择与安全服务公司合作，以减轻投入到服务器运维的人力、时间资源。通过可视化矩阵架构提供网络流量可视化解决方案，辅助提高防火墙、分析工具的效能，帮助企业实现对安全威胁的自动快速响应。

Gigamon Inline Bypass智能引流方案

对访问企业网站的用户进行分析，保护这些应用和数据免受攻击。而GigaSECURE安全交付平台可获取WAF进行检测所需要的流经网络应用的流量，通过智能流量过滤，只转发流向WAF需要检查的网络流量，业务数据如语音包可通过旁路绕过设备，无须检查，从而提高企业的投资效率。而当架构网络工具需要升级时，无需特意安排维护空窗期或者中断对应用的接入，便可随时让工具停机以进行更新或替换等操作，不影响业务的同时实现最新的迭代升级。

私信或评论留言即可获得G探长准备的报告干货，用详细数据助你理解网络的web流量分析

域名看不见，摸不着，但域名是企业重要的无形资产，有跟随品牌延伸和增值的价值，同时域名可以帮助企业避免客户流失和提升企业声誉，保护域名是一个企业发展中重要的一部分！

关于如何保护企业域名安全，你有什么看法？欢迎在下方评论区留言与#G探长#共同讨论。

（文章部分图片源自网络，如有侵权请联系删除）