2021年，奇安信集团发布的《域名体系安全及生态研究报告》中，盘点了历史上发生过的域名系统重大安全事件和技术进展，并发布了域名体系安全最新测量结果。

结果显示，在全球2691个自治系统中，有198个自治域（AS）检测到了DNS劫持，在中国356个自治系统中，有61个AS检测到了DNS劫持。在DNS加密验证部署方面，全球前1万个网站有38.14%网站支持域名安全验证的DNSSEC，中国前1万的网站中仅有13.88%支持DNSSEC。

历史上域名系统重大安全事件

域名系统（英文：Domain Name System，缩写：DNS）是互联网的重要基础设施，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。近年来，针对DNS的攻击已经成为网络安全中的重要问题，DNS安全甚至会对关键信息基础设施的安全和国家安全产生影响。

常见的DNS攻击方式如：拒绝服务（DoS）类攻击、分布式拒绝服务（DDoS）类攻击、DNS劫持类攻击。早在2013年，国内DNS服务提供商114DNS发布消息称：新一轮DNS钓鱼攻击已经突破国内安全防线，可能已经导致国内数百万用户感染。而此前DNS劫持曾致巴西最大银行瘫痪。

为提高网络中的威胁检测和发现能力，奇安信安全DNS（QDNS）平台，应运而生。

奇安信安全DNS（QDNS）平台是一款面向政府、企业与个人的包括DNS解析、威胁监测防御、资产/域名监控等一体的SaaS化解决方案。平台使用的失陷检测信誉库及各类情报由多名安全专家、应急专家动态更新维护，保障对最新威胁的实时防护能力。致力于为政企机构提供高速迅捷、纯净安全的全生态链网站安全防护体系。

• 安全、稳定的DNS解析能力：直连省网核心路由器，时延低、高可靠；

• 采用IP网络中最可靠的的 BGP Global AnyCast技术，实现故障隔离、DDoS隔离；

• 奇安信安全DNS威胁分析能力基于奇安信威胁情报中心商业威胁情报，能够对APT攻击、勒索软件、窃密木马、远控木马、僵尸网络等几十种网络威胁请求进行有效检测和拦截；

• SaaS平台，无需网络改造，客户仅需简单几步配置，即可使用安全、快速、稳定的DNS服务。

【安全可控的DNS解析】

• 自主可控：应用自主可控的国产化DNS递归解析软件，保障业务自主可控。

• 安全稳定：目前累计完成超过1万亿次递归DNS解析依旧保持稳定 。为客户提供纯净安全 、稳定可信 、无劫持的DNS递归解析服务。

• 我们的技术：奇安信DNS利用BGP协议直连电信运营商的省网核心路由器，相比互联网公司的接入方式，可提供时延更低、可靠性更高的DNS解析服务。

【发现即拦截的防护能力】

• 即时拦截：用户基于奇安信威胁情报中心高精准威胁情报 ，能够对APT攻击、勒索软件、窃密木马、远控木马 、僵尸网络等几十种网络威胁请求进行有效检测和拦截。

【全面的威胁感知能力】

• 域名解析：提供全面的DNS解析、资产解析、告警报表与日志

• 告警态势：展示客户当前威胁情况，了解当前企业和用户环境安全态势。

【可靠的数据资产保障】

• IP资产全面保障：针对用户本地IP资产进行实时监测，对恶意攻击IP资产行为及时告警处理，保障用户本地IP资产安全。
  

• 域名资产全面保障：对域名解析信息进行实时检测，针对域名资产信息进行重点监控，保障用户域名资产安全。

据统计，仅在2021年6月的试运行阶段，奇安信安全DNS已对公众提供域名解析服务570亿次，解析域名近2亿，拦截威胁域名请求1800万次，涉及威胁域名15万。截至目前，奇安信DNS累计解析域名近3万亿次，累计服务企业50+家以上。

企业试用合作请点击阅读原文，注册奇安信安全DNS（QDNS）平台后，联系邮箱：[email protected]，或微信扫描二维码联系我司工作人员处理。