设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
穿越十年的回答 微步在线 网络安全 四川 成都 科汇科技 IT服务商
作者:管理员    发布于:2023-10-11 10:38:34    文字:【】【】【
如果能穿越到十年前,对自己说一句话,你会说什么?
最后再来回答这个问题,我们先来看看一个极客的十年故事。
十年前,出于一个朴素的想法,来自甘肃天水的一名叫蒲浪的年轻人,利用闲暇时间发布了一项免费的DNS服务——OneDNS,基于DNS、自动拦截木马病毒和流氓软件的互联网安全接入服务,填补了当时国内安全DNS领域的空白。
十年后,OneDNS在安全DNS赛道一骑绝尘,不仅在全国范围内部署了覆盖三大主流运营商和教育网的上百个加速节点,将用户体验提升到全新高度,还推出了企业版与公益版服务,获得超过1500家企业的认可,为OneDNS的下一个十年奠定了基础。
蒲浪,作为OneDNS创始人,十年来,一直守护着OneDNS个人及家庭版,坚持为广大的互联网用户提供免费的安全DNS服务,也见证了OneDNS发展历程中的每一个脚步。那么,他为何创立OneDNS却坚持免费?OneDNS的发展是否符合他的预期?安全DNS未来将如何发展?以下为蒲浪的文字回答实录(部分有删减):


01
创立OneDNS的初衷是什么?

蒲浪:2010年前后,是互联网流氓软件爆发的时期,互联网上充斥着各种各样的流氓软件,比如恶意弹窗、强制广告以及流氓捆绑软件等。但当时国内外主流的杀软对这些流氓软件都没什么好的办法。
我在大学的时候是《电脑报》网络安全专栏的作者之一,懂一些计算机与网络安全知识,经常会写一些网安相关的文章发表,由此认识了很多读者。他们也经常遭遇流氓软件的困扰,所以我就尝试去解决这个问题。最初利用Windows系统host文件来屏蔽流氓软件的远控地址,通过收集流氓软件的远控地址,更新到host文件,然后分享给网友。
后来,一个偶然的机会,受国外OpenDNS的启发,发现利用DNS在解析阶段对恶意域名进行拦截是一个非常好的思路,当时国内虽然已有第三方公共DNS,但具备安全能力的DNS却还是空白,所以我就萌生了做一款安全DNS的想法。
在2013年8月,我自费购买了一台云主机,发布了具备拦截恶意域名能力的DNS服务,这就是OneDNS。OneDNS利用云端恶意域名数据库进行拦截,用户只要接入了OneDNS,就可以全程无感知地使用。
相比之前使用host文件拦截恶意域名的方法,实现了从手动到自动、从本地到云端的服务交付转变,而且覆盖更广,不论是电脑、手机、平板,还是路由器、智能家电等设备,只要接入OneDNS,都可以纳入保护范围,极大地方便了用户的使用。


02
OneDNS在发展的过程中遇到了哪些难题?

蒲浪:OneDNS最开始是我个人发布的一项服务,主要是为我、读者和朋友服务,可能就几百人,所以当时承载OneDNS的云主机几乎是最低配置,仅1核1G(内存),而且带宽也只有1M,大概只能满足1000人使用。
OneDNS发布之后,大家的反响非常热烈,并自发地对外分享。我也希望能帮助更多饱受流氓软件困扰的用户,所以很快又对外发布了OneDNS官网,所有网友都可以免费使用OneDNS,而不仅仅局限于我认识的朋友或网友,我至今仍然记得当时官网首页的那句slogan——OneDNS驾云而来。
随着用户日益增多,暴露的问题也开始凸显,总结起来,最主要的问题就是用户体验和安全:
首先是安全问题。在OneDNS上线之初,只有一个主节点提供服务,连备用节点都没有。在运行期间,遭遇了如服务中断、被黑客攻击等安全问题。我记得有几次OneDNS的杭州主节点被DDoS攻击,服务中断了好几个小时。所以在2014年,OneDNS开放了青岛节点作为备用节点,当杭州主节点无法提供服务时,可自动切换到备用节点。
然后是用户体验。OneDNS发布不久,就有网友反馈,用OneDNS后,不论是打游戏还是访问网页,网速慢了很多。我在排查后确认了问题原因:云数据中心使用的BGP线路虽已接入了三家运营商,但并不能判断用户所使用的宽带运营商,可能会将电信用户解析到了移动服务器上,将移动用户解析到联通服务器上。这样不但不能加速网络性能,反倒极大地拖慢了网速。
所以在2014到2017年间,我除了不断收集各类恶意域名之外,也在筹集资金采购更多云主机,期望部署更多节点来提高不同运营商用户的使用体验。实际上,直到2017年,OneDNS才初步建成了覆盖北上广三地的电信、移动和联通三大主流运营商的加速节点。
这个过程进展缓慢的原因在于:OneDNS是免费的,作为一项基础的互联网服务,几乎也没有盈利点。而我国幅员辽阔,有三十多个省市地区,每个省市都有三大运营商,要将用户体验做到更好,最佳方案是每个省市、每个运营商都部署加速节点,但这需要海量的资源。OneDNS是我个人发布的服务,仅靠我个人的能力来支撑这么大规模的投入显然是不现实的。
所以即使到2017年初,除了北上广之外,全国其他地区只能做到运营商级别的单精准度解析,尚无能力实现全国范围的运营商+省市双精度解析。加之当时CDN技术已广泛普及,无法精准到省市级的单精度解析仍然存在明显不足,比如全国电信宽带用户统一由一个电信节点解析,移动宽带用户则统一由一个移动节点解析。
不论是北京电信用户还是甘肃电信用户,都用同一个电信节点,所属地域不同,用户体验肯定也有优劣。而且当时后端加速节点都是单点部署,服务稳定性的风险已然不小。

03
为什么选择把OneDNS交给微步,而不是其他?

蒲浪:直到2017年,国内除了OneDNS,在安全DNS方面依然一片空白,但已经有人开始意识到这一点。所以当时有杀软厂商希望与我合作,同时也有一些地方网络管理部门认可OneDNS的思路,也希望让OneDNS能够惠及更多网友。
时间来到2017年9月,微步在线的创始人薛锋打电话给我,希望跟我合作。我之所以选择微步,是因为薛锋说,微步以威胁情报为核心业务,当时大约有50余万条高质量恶意域名,而且还在飞速增加。而此时OneDNS的恶意域名不过4万多条。我当时就想,如果能将这50余万条恶意域名加载到OneDNS上,那OneDNS的拦截效果必然会发生天翻地覆的变化。
仅这一点就打动了我。不仅是因为微步恶意域名多,更重要的是微步有非常专业的团队在源源不断地生产情报,而恶意域名就是情报的一个维度。所以我相信与微步合作,能够让OneDNS有更好的发展。
薛锋当时希望,我带着OneDNS一起加入微步,一起发展OneDNS。但比较遗憾的是,我因为个人的原因,未能成行。所以最后薛锋提出了让微步收购OneDNS这个折衷的方案,我相信,把我的这个“作品”交到值得托付的人手中,会有更大的发展,OneDNS能“长”得更好。


04
这十年来,对你的“孩子”OneDNS的成长还满意吗?

蒲浪:远超我想象。自微步收购OneDNS之后,我依然负责OneDNS个人及家庭版的开发维护工作,可以说,我亲身经历并亲眼见证了OneDNS发展过程中的每一次蜕变。
DNS作为互联网最基础的服务,支撑着互联网的正常使用。但DNS本身却长期不被重视,其原因就在于DNS几乎没有盈利点。对于很多互联网大厂而言,如果没有盈利点或者盈利点不清晰,这项业务也就不能长远,比如前些年非常火的网盘。
在微步收购OneDNS时,我跟薛锋有一个口头约定,更像是憧憬:我们探讨多长时间可以将用户做到一千万规模,多长时间日均解析量能增长到十亿次。OneDNS是一项为互联网用户提供免费DNS解析和恶意域名拦截的服务,我当时希望的是投入更多的资源去部署更多的节点,让OneDNS更稳定、更好用。
但OneDNS的发展远超我想象,除了个人服务以外(即个人与家庭版),还相继推出了企业版和公益版。尤其是OneDNS企业版,这是一个专为企业用户开发的专业化、标准化云端安全服务,不仅把分支机构等职场管理功能纳入到统一的控制台中,还发布了杀毒模块,让很多缺乏专业安全人员的分支机构和中小企业也能实现安全闭环。
最重要的是,OneDNS企业版已经获得诸多企业的认可,很多用户都是行业Top10乃至世界500强的大型企业,也是实打实的付费用户,这意味着OneDNS有了稳定的收入来源,可以支撑未来的长远发展。


05
你对OneDNS和网络安全的未来

有什么期待吗?
蒲浪:我觉得目前科技行业有两个革命性的技术:VR(Virtual Reality,虚拟现实技术)和以ChatGPT为代表的人工智能技术。如果具体到网络安全行业或者OneDNS来说,我觉得引入AI是必然的,一方面用AI赋能安全DNS;另一方面则是让安全DNS去适应未来更多的人工智能场景。
现在流行的木马、病毒、广告弹窗等,都是由人工手动编写的代码。但随着AI技术的快速普及,也许我们即将见到由AI自动生成的恶意代码。OneDNS作为国内安全DNS的开拓者,未来有没有可能用AI技术去应对AI生成的网络威胁?用机器对抗机器会不会成为普遍情况,且全程无需人工干预?
我觉得这个猜测并不遥远,可能几年之后就会出现。所以我认为对于OneDNS来说,必须要用AI去进一步强化自己的安全能力,为应对机器产生的威胁做好准备。
在VR方面,目前的VR产品虽然相对还比较初级,技术还不够成熟,但这些瓶颈可能随时都会被突破。那么在虚拟现实场景下,有着更多维度的数据,如何保证这些数据的安全?
在智能手机时代,很多人都遭遇过安全问题,那在VR场景下,是否也会遇到更加难以辨别和防御的诈骗、入侵、不良信息等安全问题?因为VR场景下的数据维度更多也更复杂,那安全问题造成的危害可能就越大。那么如何应对VR场景下的安全问题,也是OneDNS未来发展的关注方向。


06
在OneDNS十周年之际,假如你能回到十年前,你会对当时的自己说什么?

蒲浪:我想一想。(沉思良久)我会对自己说,以后你会遇到一个叫做薛锋的人,等他来找你的时候,你一定要毫不犹豫地加入微步在线,经过这些年的合作,我深感这是一家具有传奇色彩和极客精神的伟大公司,可以预见不久的将来微步在线和旗下产品定将照耀全球网络安全界。
(笑)最后我想借这个机会感谢在OneDNS成长路上给予过帮助和支持的每一位朋友、每一位用户。更要致敬我们OneDNS团队的每一位小伙伴,3600多个日夜的接力付出,只为捍卫用户的每一次点击。

网络流量检测的威胁感知平台TDP、主机威胁检测与响应平台OneEDR、互联网安全接入服务OneDNS、安全情报网关OneSIG、终端安全管理平台OneSEC,以及威胁情报管理平台TIP等产品,能够全面提升威胁检测与防护的“精准能力”。
微步也具备顶级的技术专家团队提供专业安全服务。涵盖红队评估、攻防演练、溯源分析、攻击面梳理、渗透测试、应急响应、托管检测与响应等6大安全服务类别,14大安全服务项。



成都科汇科技有限公司( 微步在线 专注 威胁情报 四川经销商 )
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
QQ咨询热线: 1325383361
24小时咨询热线:180 8195 0517(微信同号)
脚注备案信息
群晖技术群