據EfficientIP稱，除了電子通信和媒體娛樂產業，服務提供商最近成為了DNS攻擊的常見受害者。

針對服務提供商的DNS攻擊

根據IDC 2020年全球DNS威脅報告，該行業的組織去年平均遭受11.4次攻擊，而整個行業的平均攻擊為9.5次。

總體而言，有83%的服務提供商組織遭受了DNS攻擊。除了遠遠超出總體平均水平之外，對電信運營商的攻擊可能會產生深遠影響，因為中斷可能會影響依賴于7*24小時網絡需求的眾多行業用戶。

除了高攻擊頻率外，電信提供商還傾向于遭受更昂貴的攻擊，超過8%的組織表示，由于DNS攻擊，他們遭受了超過500萬美元的損失。

最常見的攻擊類型

黑客使用的最常見的攻擊類型是網絡釣魚攻擊(37%)，基于DNS的惡意軟件攻擊(33%)，DDoS攻擊(27%)，針對域名攻擊(22%)，DNS放大攻擊(21%);

而結果則會導致DNS解析器耗盡其資源，公司網絡崩潰，造成嚴重的經濟損失和破壞。

成功的DNS攻擊通常會導致內部應用程序停機，60%的組織會遇到內部停機，而云服務的停機時間也是如此，接受調查的電信公司中54%表示會遭遇同樣的事情。

由于電信服務、云服務供應商因攻擊服務被中斷，不滿意的使用用戶可能會轉向擁有更可靠網絡的競爭對手，因此服務中斷可能會導致嚴重的品牌損失和客戶流失。

該報告指出，有25%的提供商遭受品牌損害，而31%的提供商報告業務損失。與此同時，18%的電信公司DNS攻擊的結果導致敏感客戶信息被盜。

對策

Ronan David指出：“由于COVID-19的影響，絕大部分人的辦公數據轉換為了遠程操作、工作，電信公司比以往任何時候都更加依賴穩定的網絡，為客戶服務所需的高容量、快傳輸的要求。

“成功的DNS攻擊可能會產生深遠的影響：不僅深受其害的是服務提供商，與此同時因服務商被中斷，導致業務受損的互聯網用戶間接產生了負面影響。有效的DNS安全體系結構是抵御攻擊的關鍵。”

隨著5G推出越來越頻繁，服務提供商將優先考慮將DNS安全性作為其整體安全體系結構的一部分。

除零信任策略外，公司還可以使用實時的，可監控、感知的DNS攻擊分析來增強對攻擊的監控和防護，例如還可以采用行為分析的技術。

原文地址：https://mp.weixin.qq.com/s?__biz=MzU2MzQ0OTE2NQ==&mid=2247493021&idx=1&sn=1402f0eb6ee74dd93294449ec465a3f7&chksm=fc58b9bfcb2f30a9e7d5e35dbf2fbe3a71b260dc0789bf310d59ef52085545f342737176e8f7&mpshare=1&s