域名安全监测系统成功案例

域名是网络空间的重要资源，域名服务器更是关键的网络基础设施，维护域名安全刻不容缓。近年来，针对域名的攻击事件层出不穷，腾讯、百度、微软、谷歌等国内外知名网站域名曾相继被攻击、被控制。根据中国互联网络信息中心（CNNIC）发布的《中国域名服务安全状况与态势分析报告》显示，我国境内超80%的域名权威服务器安全状态较差，容易引发针对域名服务器的各类攻击，如域名控制、域名污染、DDoS攻击和利用动态域名构建僵尸、木马、蠕虫网络控制信道等。因此，针对域名系统的安全监测是国家网络安全保障体系的重要工作之一。 

以山西省为例，长安通信承建的山西省通信管理局域名安全监测系统，能够对山西省全省域名系统进行实时安全监测。采集主要电信运营商的数十个关键域名服务器流量，使用大数据分析平台日均分析处理数十亿条乃至上百亿条域名访问记录，可以在5分钟内发现针对域名服务器的DDoS攻击和利用域名服务器发起的DNS反射放大式DDoS攻击，并在1分钟内发现重点网站域名污染和劫持事件；采用谱聚类、随机森林等机器学习方法挖掘识别监测范围内活跃的僵尸网络、木马和蠕虫等恶意代码的控制域名，进而可实时观测省内感染主机的数量和分布，实时定位僵木蠕网络C&C控制主机和控制信道，并结合域名备案数据和流监测数据，进一步挖掘恶意代码家族分类信息。山西省通信管理局域名安全监测系顺利实施后，已成功预警数十起针对重要域名和域名服务器的攻击事件，为重点时期、重点网站域名解析的安全、公共基础网络的运行安全以及省内僵木蠕网络的发现和处置提供了有力保障，为掌握全省网络安全状态、集中管理网络安全业务工作提供了强有力的技术支撑。 

截止到2015年底，长安通信成功承建了包括山西和重庆在内的多个省级域名安全监测系统。