金融機構面臨的域名安全問題

• 域名到期未及時續費

  域名都有生命周期，如果域名到期未能及時續費，域名解析就會被停止，在規定的期限未能及時贖回，還會面臨域名被刪除、被搶注的風險，后期不但需要花費幾倍的成本購買，期間因為域名掉線造成的業務損失更是難以估量，甚至還要面臨域名爭議影響品牌形象。

• NS記錄篡改和域名劫持

  NS篡改是指攻擊者將域名的權威解析篡改為可控的DNS，從而獲取域名解析權，將網站指向自己的IP。終端客戶打開的網站可能被植入了廣告，也可能是釣魚網站，從而導致隱私數據泄露。域名劫持手段比較隱蔽，往往在收到客戶反饋后才能發現，此時已經對客戶的信息安全、企業形象和業務收入造成了很大影響。

• ** Local DNS緩存窺探和緩存投毒**

  DNS 緩存窺探是指通過查詢DNS 服務器是否緩存了特定DNS記錄，來推斷DNS服務器的所有者(或其用戶)最近所訪問的特定站點。在獲得相關信息后，攻擊者通過向DNS服務器注入非法域名及網絡地址實現緩存投毒攻擊。

• 分布式拒絕服務攻擊

  分布式拒絕服務攻擊(DDoS)是指多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制多臺機器并利用這些機器對受害者同時實施攻擊，從而制造高流量無用數據，造成網絡堵塞，遲滯DNS解析過程，從而導致權威解析服務器的響應失敗。

回答所涉及的環境：聯想天逸510S、Windows 10。