幾乎很少有什么事情像對公司的域名系統(tǒng)服務(wù)器的攻擊更能引起IT部門的恐慌了。這也就不難解釋為什么每個公司都花費大量的時間和精力來采取安全措施使域名服務(wù)系統(tǒng)免受攻擊了。

　　上個星期三發(fā)布的一個對465名IT從業(yè)人員的一項調(diào)查顯示，盡管各個公司投入了很多努力，但是很多公司依然遭到了攻擊。超過半數(shù)的受訪者自己曾經(jīng)成為各種各樣形式的惡意軟件的受害者。超過三分之一的遭到過DOS攻擊，并且超過44%的受到過木馬和隱藏病毒的攻擊。外部的和內(nèi)部的DNS服務(wù)器經(jīng)常受到攻擊：根據(jù)Mazerov咨詢和研究公司的調(diào)查顯示，這兩種DNS服務(wù)器受到攻擊的頻率幾乎是一樣的。

　　一臺受到黑客威脅的DNS服務(wù)器會將上網(wǎng)者的信息泄露給攻擊者，并使得網(wǎng)絡(luò)釣魚和惡意網(wǎng)站以可乘之機，并且會導(dǎo)致目錄服務(wù)器的大破壞，DNS技術(shù)之父Paul Mockapetri今年早些時候在Network World發(fā)表文章說，“一旦你控制了DNS服務(wù)器，你就相當(dāng)與得到網(wǎng)絡(luò)釣魚和木馬攻擊的執(zhí)照，并且還會誤導(dǎo)所有這臺DNS服務(wù)器上的用戶，”lMockapetri說，他在1983年就提出了DNS的結(jié)構(gòu)，隨后被Postel所證實，而后者是這項技術(shù)的發(fā)明者。

　　根據(jù)Mazerov的研究，， DoS攻擊在受訪者中非常盛行，只有16%的人從來未受過攻擊，雖然只有10%的說他們的網(wǎng)絡(luò)經(jīng)常受到，DoS攻擊。同樣很有意思的是雖然59%的很少或沒有遭到過， DoS攻擊，很驚訝的是41%的人遭到過攻擊。研究表明，DNS攻擊的主要形式是惡意軟件（蠕蟲病毒等等），68%的是DoS攻擊，48%的是隱藏病毒，23%的是木馬攻擊。

　　補丁策略看起來只是保護DNS的選擇。75%的受訪者將大量的寶貴的資源投入到不停的為操作系統(tǒng)添加補丁。其他一些選擇加強操作系統(tǒng)：或者是投資防火墻：還有的增加DNS設(shè)施，減輕DoS影響的一些服務(wù)或是其它的網(wǎng)絡(luò)安全設(shè)備。一般說來，人們會同時選擇3-5套不同的設(shè)施來確保DNS的安全。

　　這項研究還包括了公司對發(fā)生問題之后DNS被斷線所花費的時間，一般說來IT部門對這一問題敏感程度會更高一點相對于其它部門來說。一般公司的執(zhí)行官認(rèn)為他們能夠忍受網(wǎng)絡(luò)連接斷開的時間不會超過126分鐘，而IT部門的經(jīng)理門大概是105分鐘。其他一些IT部門——有可能是直接對網(wǎng)絡(luò)正常負(fù)責(zé)——反應(yīng)的時間會更短一點——平均是72分鐘。

　　受訪者同樣被問及如果他們公司的網(wǎng)絡(luò)連接在重要的時刻斷了的話，會對他們的公司的正常運轉(zhuǎn)造成什么樣的影響，可能最令人擔(dān)憂的是12%的說，他們的公司會完全停止正常運轉(zhuǎn)，報告披露。