DNS攻击已经成为继DDoS攻击、CC攻击之外的第三大攻击方式;进入物联网、云计算时代,IP地址的资源极度匮乏并加速消耗殆尽;国际新顶级域名开放注册,域名数量年增长率翻倍。以上,使得DNS解析的工作量与工作难度均大幅提升。DNS解析服务的要求,已经由最初仅仅是“完成域名到IP地址的转换”,发展为必须达成“智能、稳定、安全的完成解析任务”。DNS解析的重要性日渐凸显。
但从市面上看,普遍的互联网企业、网站、云厂商、CDN厂商、运营商本身都非常缺乏一套专业的DNS解决方案,并且行业内很少见到DNS解析服务提供商的身影。按照供需逻辑来看,既然危险存在、需求明确、供给匮乏,那为什么鲜有厂商涉足此垂直领域?
答案很简单,大家觉得DNS服务属于互联网底层的基础服务,做好基础服务并不能赚钱。但一家名为帝恩思(下称DNS.COM)的DNS厂商却在6月14日挂牌新三板 。
如果打造一套DNS系统,除了应当组建专业的DNS团队做技术开发,为DNS系统的运行配备所需要软硬件资源外,最繁琐的仍是DNS系统持续运行的管理与运维工作部分。这部分工作十分枯燥,容易出错,造成行业内专业的DNS技术人员匮乏。同时,市场上的DNS解决方案普遍存在着以下不足:
覆盖延迟问题:现在的网站由于植入了外链、广告、第三方功能插件与应用,用户对一个网站的请求,可能会出现5-30个以上的DNS查询请求,导致高延迟的出现。
安全问题: 常规的DNS服务器,抗网络攻击的能力比较弱。一旦出现针对DNS服务器的网络攻击,该服务器所管理域名的正常访问将中断。遭遇大流量网络攻击时,网络将出现拥堵,如超过接入的总带宽承受能力,也会导致所有服务下线。同时,针对于遭受的DNS攻击,有些DNS解析服务提供商缺乏查询手段,无法实时查询被攻击域名,无法及时缓解网络攻击。
更新生效问题:大部分的DNS服务器使用开源的BIND程序做开发,对于开源软件所暴露出来的安全漏洞和BUG往往不能及时响应和更新。
技术支持问题:许多DNS系统的管理功能仅能满足用户的基本功能需求,复杂的功能例如负载均衡功能、智能解析功能、解析操作的安全验证可能均无法免费提供。
SLA问题:DNS解析在网络攻击面前束手无策,无法满足保障持续在线时间SLA等级的承诺。
针对以上问题,DNS.COM摒弃了一直沿用的30余年的开源BIND域名系统软件,转而自主研发高性能DNS内核与非开源平台。
DNS.COM董事长王宇杰告诉36氪,之所以不选用开源的系统,是因为BIND的协议和标准30年来就一直没做大的调整及修改,随着互联网的发展,其一些不足也逐渐凸显出来:包括数据处理的速度、公开漏洞容易被黑客利用发起网络攻击等,如果不能提前发现漏洞或及时更新就会给用户带来很大的损失。
DNS.COM自主研发的内核与非开源的平台可以让其在服务层面做到:
在用户受到攻击威胁时,通过内核检测机制能在秒级时间内发现受攻击域名,并根据该域名的防御等级进行防御或屏蔽,这一系列操作均在几秒内由系统自动完成,并通过短信、微信、邮件等方式将告警信息及时告知用户。
云DNS攻击流量数据清洗,DNS.COM为域名用户提供高效的云端化防御部署,告别了域名用户原有的单一节点接入困境。通过多地云DNS防护集群的部署,跨地域、跨运营商的抗DNS攻击数据中心的建立,对DNS攻击流量进行清洗,目前云端总体部署接入带宽已超过1TB,可承受高达每秒5000万次的大规模DNS攻击。
除此之外,DNS.COM还为用户提供一键提升DNS高级防护等级、域名解析API批量管理导入、数据挖掘与可视化展示等服务。
DNS.COM的产品单价从200元的免费版到2000元的企业版,在客单价不高的情况下如何盈利?
王宇杰告诉36氪,DNS.COM专注于DNS技术的研发,而销售交给域名注册商、云厂商 、CDN厂商、运营商、系统集成商去做。
虽然一些云厂商也在做DNS的服务,但王宇杰告诉认为,DNS.COM与这些厂商并不构成竞争关系。DNS是一项有门槛的技术,许多云厂商、CDN厂商为此花费了大量的精力,他们仍需要一家专业的DNS厂商为其提供技术服务。
新三板挂牌之后的DNS.COM将更加专注于DNS领域,未来会围绕CDN厂商、云厂商、物联网行业、运营商展开布局,以及寻求国际化的发展。