为什么选择高防DNS云解析?
DNS(Domain Name System,域名服务器)是互联网的一项核心服务,是域名与对应IP地址进行转换的系统,可将易于记忆的域名转换为可由服务器识别的用于互连通信的数字IP地址。随着大数据时代的到来,传统DNS所存在的DNS劫持、域名转发、不支持IPv6等问题给用户带来了“解析时间太长”,“网络线路卡顿、不通畅”,甚至是“网络完全瘫痪”等不好的体验,传统的DNS解析已经不能满足用户和企业方对网站访问的要求,人们需要更加快速、安全、可靠、具有权威性的DNS解析管理服务。高防DNS云解析通过其弹性带宽设定,配备DDoS防火墙和流量清洗等功能特性,保护了网络安全,提高了解析速度,高防DDoS攻击。那么,高防DNS云解析具体是如何实现的呢?
针对DNS的攻击有哪些?
针对DNS的攻击基本可分为三大类,分别为拒绝服务类(DNS放大,资源耗尽,缓冲区溢出,ICMP Flood,SYN Flood),分布式拒绝服务类(VDP Flood,NTP放大,HTTP Flood,FAST Flux, XSS) 和DNS劫持类(DNS欺骗,DNS隧道,DNS重新绑定,DNS拼写仿冒)。这些攻击会导致网络钓鱼、网站信息被窃取、网络瘫痪、用户经济损失等后果(表1,DNS攻击分析)。
其中,对DNS伤害性最高的莫过于DDoS攻击(Distributed Denial of Service Attack,分布式拒绝服务攻击),DDoS攻击是DoS攻击的升级版,不同于DoS一对一的攻击方式,黑客将成千上万的僵尸主机联合起来在同一时间对同一台主机进行攻击(图1,DNS DDoS攻击),超大流量的攻击将直接耗尽服务器宽带容量,淹没系统,且多源主机的联合攻击无法短时间内找到可能来自世界各地的访问源头,无法直接关闭访问,网络服务器将迅速崩溃。之所以说DNS DDoS伤害性最大是因为现代互联网环境下人们依赖于大数据的云端储存,而在此环境下的云端域名管理多采用集中化管理,结合DDoS的攻击特性,使得云端DNS服务器一旦受到攻击就会造成很严重的后果。
对比在服务器遭受攻击后再进行反击,更加有效的做法是采用高防DNS云解析,监测DNS攻击和安全防护DNS系统是高防DNS云解析针对DNS系统安全的有效保障功能。
高防DNS云解析的功能
DNS的DDoS攻击最核心的原理是抢占服务器宽带容量,耗尽服务器的资源,无法响应正常的访问。因此,强大的硬件措施,高品质的网络设备能有效抵御DDoS攻击,那么,高防DNS云解析所具备的功能有哪些?
1.弹性带宽
对于客户来讲,长时间买入超大带宽是不现实的,虽然DDoS/DNS攻击是最常见的DNS攻击类型,却不是经常会发生的,所以弹性带宽被广泛采用。弹性带宽就是对带宽资源的利用率达到最大化,根据网络状态动态化改变IP所拥有的带宽。当服务器未遭受到攻击时,带宽将设定为保障客户可以正常快速访问网站的资源量,而当DNS安全监测(后文重将简单提及)到服务器受到DDoS攻击时,带宽限速将瞬间扩大,使服务器的带宽容量在短时间内不会被消耗干净,用户还能正常地进行网站访问。中科三方的弹性带宽最高可提供高达1T DDoS攻击防护和超过6亿QPS查询防护。
2.流量清洗
流量清洗是针对现有的DNS DDoS攻击的有效防御机制之一,它通过对DNS攻击进行检测和分析,对已有缓存的域名结果应答进行预构建,从而过滤掉DDoS攻击流量。因DDoS攻击具有伪造的源IP地址单一,DNS服务器的带宽容量会迅速扩大,查询的响应时间会瞬间拉长的特点,通过特定的网络流量算法(网络流量信息熵)可以准确地检测和清理恶意的流量攻击,一旦检测到DDoS攻击,客户端和服务器端都将收到预警信息。流量清洗技术还具备一定的“记忆”功能,即当DNS服务器面对相同地址的再次恶意攻击或是市面上已经出现过的恶意访问地址查询时,会由缓存系统直接应答,从而缓解了权威解析服务器的负载压力,缩短了解析的应答时间(图2, 流量清理过程图)。
当然,流量清理也不是绝对安全的,这项高防机制也存在一定的弊端。例如,它在对DDoS攻击进行拦截时,可能也会拦截正常的查询访问产生错误报文;资源库里储存的伪造源IP地址有限,不能第一时间针对每一次的DDoS攻击产生有效的应答,可能会造成清洗不及时;使用数据库储存域名,对系统资源消耗也是很大的。流量清洗技术仍存在着很大的可发展空间。
3.DDoS防火墙
配备专业的DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议层攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断,这些防御措施是根据网络监控和数据包分析进行获取分析各类攻击从而生成对应的防御措施,即DDoS防火墙会自主研发独特的抗攻击算法,目的是占用极少的资源(CPU占比仅1%)防御大量的攻击。DDoS防火墙还具备监控的功能,一旦发现服务器遭受攻击,客户端和服务器端将同时收到警告信息。
4.其他高防措施
高防DNS云解析需要在智能云解析的其他功能的辅助下完成其高防的任务(表 2 智能DNS云解析其他功能)。
为什么选择高防DNS云解析?相关推荐
- 为什么选择高防DNS云解析?(二)
DNS的DDoS攻击最核心的原理是抢占服务器宽带容量,耗尽服务器的资源,无法响应正常的访问.因此,强大的硬件措施,高品质的网络设备能有效抵御DDoS攻击,而高防DNS云解析所具备的功能有哪些? 弹性带 ...
- 什么是DNS云解析?-中科三方
什么是DNS云解析?中科三方为大家做下简单介绍. 一.什么是域名解析? 由于计算机只能识别纯数字组成的IP地址,无法直接读取域名.所以如果我们想通过域名访问对应服务器,就必须通过某种技术将域名与IP地 ...
- 中科三方:DNS云解析技术浅析
智能DNS云解析通过其智能解析,健康监测,负载均衡,宕机切换等高可用性的功能特性,给客户带来快捷,安全,流畅的上网体验.传统的DNS因为其解析时间冗长,易被劫持,无法精准调配用户的流量使用等问题,无法 ...
- 智能DNS云解析的宕机切换是如何实现的?-中科三方
中科三方智能DNS云解析所具备的宕机切换功能可以最大程度保障网站服务器的高可用性和连续性,避免企业因服务器宕机产生的业务损失. 一.服务器宕机的原因有哪些? 1.意外重启 操作员因维护或更新服务器.部 ...
- 云解析DNS是什么意思?云解析DNS有什么用?(中科三方)
随着网络场景的日益复杂,域名安全问题日益凸显,传统解析技术在应对DNS劫持.DDoS攻击等网络攻击问题时已经力不从心,云解析DNS技术越来越受到人们的关注.本文中科三方针对云解析DNS的定义和作用做下 ...
- 【中科三方】高防DNS如何实现对DDoS攻击的流量清洗?
DNS 的 最核心的原理是抢占服务器宽带容量,耗尽服务器的资源,无法响应正常的访问. 流量清洗是针对现有的 DNS DD o S 攻击的有效防御机制之一,它通过对 DNS 攻击进行检测和分析,对已有缓 ...
- 云解析DNS能为你做什么?
记录类型 云解析DNS支持A.CNAME.MX.TXT.SRV.AAAA.NS.CAA记录类型. 您可以参阅 添加解析记录 操作文档. 记录类型功能描述AIPV4记录,支持将域名映射到IPv4地址使用 ...
- 云解析DNS如何实现智能解析?
随着政府企业对域名解析安全.精准.稳定的要求不断提升,云解析DNS逐渐成为替代传统解析的新一代域名解析技术.相比传统解析,云解析DNS具备智能解析.负载均衡.宕机切换.高防DNS等优点,其中智能解析对 ...
- 阿里云产品推荐-----云解析DNS
目录 优点 定价编辑 热门实战场景 一.多线路智能化解析服务 二.可防御DNS查询攻击 三.更快.更稳.更安全的终端访问体验 云解析 DNS(Domain Name System,简称DNS) 一 ...
最新文章
- angular图片传到后台_告诉你,SpringBoot+Angular有多牛逼!
- 微信公众平台开发 - 动手篇。使用weinxinFundation开始一个微信公众平台的开发
- [学习笔记]树上莫队
- 文本查重:difflib.SequenceMatcher
- 获取自定义组件的宽度和高度
- 双击word,excel等office文档很慢
- WCF学习- 体系结构
- MSE | 阿里巴巴云原生网关三位一体的选择与实践
- Kubernetes探针踩坑记
- 【今日CS 视觉论文速览】 25 Jan 2019
- HNOI2017 滚粗记
- python seaborn 散点图矩阵_初学pandas与seaborn(六)制作散点图矩阵,用python
- windows 安装 telnet 工具
- springboot使用Log4j动态改变日志级别
- python unpack函数_Lua UnPack函数用法实例
- 网页 Failed to initialize player‘s 3D settings 小游戏4399 修复
- 开灯问题 算法竞赛 (注释详细)
- “下班不关电脑,外套不穿出办公室”,这届年轻人为了假装加班,拼了
- 2019各大互联网公司校园招聘流程
- C语言32位正整数作为id进程,SOJ4453 Excel列数 进制转换