据EfficientIP称，除了电子通信和媒体娱乐产业，服务提供商最近成为了DNS攻击的常见受害者。

　　针对服务提供商的DNS攻击

　　根据IDC 2020年全球DNS威胁报告，该行业的组织去年平均遭受11.4次攻击，而整个行业的平均攻击为9.5次。

　　总体而言，有83%的服务提供商组织遭受了DNS攻击。除了远远超出总体平均水平之外，对电信运营商的攻击可能会产生深远影响，因为中断可能会影响依赖于7*24小时网络需求的众多行业用户。

　　除了高攻击频率外，电信提供商还倾向于遭受更昂贵的攻击，超过8%的组织表示，由于DNS攻击，他们遭受了超过500万美元的损失。

　　最常见的攻击类型

　　黑客使用的最常见的攻击类型是网络钓鱼攻击(37%)，基于DNS的恶意软件攻击(33%)，DDoS攻击(27%)，针对域名攻击(22%)，DNS放大攻击(21%);

　　而结果则会导致DNS解析器耗尽其资源，公司网络崩溃，造成严重的经济损失和破坏。

　　成功的DNS攻击通常会导致内部应用程序停机，60%的组织会遇到内部停机，而云服务的停机时间也是如此，接受调查的电信公司中54%表示会遭遇同样的事情。

　　由于电信服务、云服务供应商因攻击服务被中断，不满意的使用用户可能会转向拥有更可靠网络的竞争对手，因此服务中断可能会导致严重的品牌损失和客户流失。

　　该报告指出，有25%的提供商遭受品牌损害，而31%的提供商报告业务损失。与此同时，18%的电信公司DNS攻击的结果导致敏感客户信息被盗。

　　对策

　　Ronan David指出：“由于COVID-19的影响，绝大部分人的办公数据转换为了远程操作、工作，电信公司比以往任何时候都更加依赖稳定的网络，为客户服务所需的高容量、快传输的要求。

　　“成功的DNS攻击可能会产生深远的影响：不仅深受其害的是服务提供商，与此同时因服务商被中断，导致业务受损的互联网用户间接产生了负面影响。有效的DNS安全体系结构是抵御攻击的关键。”

　　随着5G推出越来越频繁，服务提供商将优先考虑将DNS安全性作为其整体安全体系结构的一部分。

　　除零信任策略外，公司还可以使用实时的，可监控、感知的DNS攻击分析来增强对攻击的监控和防护，例如还可以采用行为分析的技术。

　　(正文完)

　　责任编辑：张华