侵权投诉
当前位置:

OFweek安防网

视频处理/显示

正文

网络摄像头和DNS不得不说的故事

导读: 物联网经历了从最初的概念化阶段到热炒阶段,再到现如今的培育阶段,其涉及的领域非常广泛,相关技术更是数不胜数,工业物联网、智能家居、车联网、智慧城市、智能交通、智能安防等都是物联网在垂直领域的热门应用。

物联网经历了从最初的概念化阶段到热炒阶段,再到现如今的培育阶段,其涉及的领域非常广泛,相关技术更是数不胜数,工业物联网、智能家居、车联网、智慧城市、智能交通、智能安防等都是物联网在垂直领域的热门应用。然而物联网的安全问题却始终是物联网落地的最大障碍,本文主要讨论的不是物联网安全,而是从现有物联网中数量众多的网络摄像头出发,从互联网最基础的服务DNS谈起,从侧面来了解下物联网时代网络摄像头的安全问题。

近几年传统的模拟监控摄像头被网络摄像头逐步替代,在加入物联网特性之后,网络摄像头变得更加智能、方便、高效,也从专业领域走向消费市场,全球监控摄像机市场在未来五年内将保持稳步增长,2013年全球监控摄像机的出货量约为8560万台,到2017年这一数据将上升到1.145亿台。

众所周知,在网络中唯一能够用来标识计算机身份和定位计算机位置的方式就是IP地址,但网络中往往存在许多服务器,如E-mail服务器、Web服务器、FTP服务器等,记忆这些纯数字的IP地址不仅枯燥无味,而且容易出错。通过DNS(Domain Name System,域名系统)服务器,将这些IP地址与形象易记的域名一一对应,使得网络服务的访问更加简单,而且可以完美地实现与Internet的融合,对于网络的推广发布起到极其重要的作用,而且许多重要网络服务(如E-mail服务)的实现,也需要借助于DNS服务,因此DNS服务可视为互联网服务的基础。

网络摄像头和DNS不得不说的故事

很多安防行业的从业人员看到这里笑了,我们的网络摄像头仅仅只是视频浏览服务,不需要Web、E-mail、FTP等服务,难道也需要进行DNS服务的配置?虽然从技术的层面上直观来看,很多环境下网络摄像头确实可以不需要DNS服务,但在物联网时代人们对视频远程访问的需求越来越高,已经离不开这个最基础的互联网服务了。下面笔者从三个关键字入手讲述网络摄像头和DNS之间的故事……

网络摄像头与DNS三部曲之一:《雾——DDNS》

目前很多家庭使用PPPOE拨号方式上网,每次上网获得的IP都是随机变换的,但是家里的网络监控、智能设备需要通过网络访问,每次使用前都需要先知道IP,这是非常麻烦的。

DDNS(Dynamic Domain Name Server,动态域名服务)是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。也就是说DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部,就是记住动态域名商给予的域名即可,而不用去管他们是如何实现的。

动态域名服务的对象是指IP是动态的,是变动的,随机的。普通的DNS服务都是基于静态IP的,有可能是一对多或多对多,IP都是固定的一个或多个。

DDNS的注册过程并不像DNS解析一样有标准的规定,而是由各DDNS服务提供商自己制定私有协议,所以若要使用特定DDNS服务商的DDNS服务,客户端就必须支持对应的私有协议。注册客户端可以是一台PC,在该PC上运行DDNS服务商提供的客户端软件,也可以是企业出口路由器,或者用户服务器直接集成DDNS服务商的客户端。这些DDNS客户端不能断电,否则无法及时地将公网IP地址变动情况上报给DDNS服务器。目前,使用较多的国内DDNS服务商有花生壳oray.com和pubyun.com,国外的有no-ip.com和dyndns.com。

免费的通用DDNS服务稳定性差,经常出现故障及掉线,严重影响客户对远程监控的体验,而相对稳定的收费DDNS服务每年要收取一定的费用,让客户难以接受,于是部分安防监控厂商搭建了远程监控DDNS服务器,为自家的安防监控设备做DDNS服务。与互联网的DDNS服务相比,安防行业DDNS服务控制力度更加细致,可以精确到服务端口号,当然此服务只适合厂商自己的设备,无法适用于所有通用设备。目前安防行业海康威视、大华、宇视等均推出了自己的DDNS服务器,我们以海康威视的DDNS配置为例进行介绍。

网络摄像机DDNS一般无法在本地直接配置,可以通过IE远程配置实现,IE输入设备当前IP地址登录设备,登录设备后进入【配置】界面,【高级配置】→【网络】→【DDNS】中查看DDNS参数。在配置之前设备必须连入互联网,否则将无法成功完成相关配置,成功接入网络之后,网络摄像机会自动启用DDNS服务,并且注册一个和其序列号一样的域名。

按以上步骤配置好,设备就可以注册到海康威视的DDNS服务器,在IE上可以通过“http://www.hik-online.com/自定义域名”来访问设备,例如设置为“videolive365”,则IE上输入“http://www.hik-online.com/videolive365”即可访问该设备。不过该公司近日宣布计划逐步停止DDNS服务器的部分服务,逐步构建以互联网视频应用和物联传感应用为核心的云服务平台――萤石云平台来替代DDNS,笔者认为萤石云平台提供的服务将更加全面、安全、稳定。

在使用DDNS服务的过程中我们要特别注意,国内个别摄像头厂商DDNS协议存在安全漏洞,攻击者利用漏洞可随意更改、删除服务器上摄像头的DNS记录,致使用户在使用域名进行摄像头访问时,进行钓鱼网站攻击。我们需要对网络摄像头设备定期进行升级,同时通过修改设备的默认密码、弱密码等手段,来保证设备的DDNS请求不可伪造。

网络摄像头与DNS三部曲之二:《雨——DDoS》

DDoS(Distributed Denial of Service,分布式拒绝服务)是指攻击借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力,它本身与DNS没有关系,但是它的攻击目标是DNS的话麻烦就大了。2016年10月22日凌晨,美国域名服务器管理服务供应商Dyn(故事一曾提及此公司)称其公司遭遇了DDoS攻击,包括Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多网站无一幸免。DDoS攻击支持dns、udp、vse、syn、ack、http等洪水攻击方式,黑客攻击了Dyn管理的DNS服务器,从而导致DNS服务器瘫痪,无法解析各大网站的 IP 地址,就这样用户们不管访问那个网站都找不到 IP地址,这就造成了美国近半个国家的网络大瘫痪。

1  2  下一页>  
声明: 本文系OFweek根据授权转载自其它媒体,转载目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: