为什么选择高防DNS云解析?(二)
DNS的DDoS攻击最核心的原理是抢占服务器宽带容量,耗尽服务器的资源,无法响应正常的访问。因此,强大的硬件措施,高品质的网络设备能有效抵御DDoS攻击,而高防DNS云解析所具备的功能有哪些?
- 弹性带宽
对于客户来讲,长时间买入超大带宽是不现实的,虽然DDoS/DNS攻击是最常见的DNS攻击类型,却不是经常会发生的,所以弹性带宽的应用被广泛采用。弹性带宽就是对带宽资源的利用率达到最大化,根据网络状态动态化改变IP所拥有的带宽。当服务器并未遭受到攻击时,带宽将设定为保障客户可以正常快速访问网站的资源量,而当DNS安全监测(后文中将简单提及)到服务器受到DDoS攻击时,带宽限速将瞬间扩大,使服务器的带宽容量在短时间内不会被消耗干净,用户还能正常的进行网站访问。中科三方提供的弹性带宽最高可防御高达1TDDoS攻击防护和超过6亿QPS查询防护。
- 流量清洗
流量清洗是针对现有的DNS DDoS攻击的有效防御机制之一,它通过对DNS攻击进行检测和分析,对已有缓存的域名结果应答进行预构建,从而过滤掉DDoS攻击流量。因DDoS攻击具有伪造的源IP地址单一,DNS服务器的带宽容量会迅速扩大,查询的响应时间会瞬间拉长的特点,通过特定的网络流量算法(网络流量信息熵)可以准确地检测和清理恶意的流量攻击,一旦检测到DDoS攻击,客户端和服务器端都将收到预警信息。流量清洗技术还具备一定的“记忆”功能,即当DNS服务器面对相同地址的再次恶意攻击或是市面上已经出现过的恶意访问地址查询时,会由缓存系统直接应答,从而缓解了权威解析服务器的负载压力,缩短了解析的应答时间(图2, 流量清理过程图)。
图2 流量清理过程图
当然,流量清理也不是绝对安全的,这项高防机制也存在一定的弊端。例如,他在对DDoS攻击进行拦截时,可能也会拦截正常的查询访问产生错误报文;资源库里储存的伪造源IP地址有限,不能第一时间针对每一次的DDoS攻击产生有效的应答,可能会造成清洗不及时;使用数据库储存域名,对系统资源消耗也是很大的。流量清洗技术仍存在着很大的可发展空间。
- DDoS防火墙
配备专业的防DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议层攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断,这些防御措施是根据网络监控和数据包分析进行获取分析各类攻击从而生成对应的防御措施,即DDoS防火墙会自主研发独特的抗攻击算法,目的是占用极少的资源(CPU占比仅1%)防御大量的攻击。DDoS防火墙还具备监控的功能,一旦发现服务器遭受攻击,客户端和服务器端将同时收到警告信息。
流量清理也不是绝对安全的,这项高防机制也存在一定的弊端,例如他在对DDoS攻击进行拦截时,可能也会拦截正常的查询访问产生错误报文,资源库里的存储的伪造源IP地址有限,不能第一时间针对对每一次的DDoS攻击产生有效的应答,可能会造成清洗不及时,使用数据库存储域名,对系统资源消耗也是很大的,流量清洗技术仍存在很大的发展空间。
- 其他高防措施
高防DNS云解析需要在智能云解析的其他功能的辅助下完成其高防的任务(表 2 智能DNS云解析其他功能)。智能云解析的内容将在《浅谈智能DNS云解析》一文中详细描述。
为什么选择高防DNS云解析?(二)相关推荐
- 为什么选择高防DNS云解析?
DNS(Domain Name System,域名服务器)是互联网的一项核心服务,是域名与对应IP地址进行转换的系统,可将易于记忆的域名转换为可由服务器识别的用于互连通信的数字IP地址.随着大数据时代 ...
- 什么是DNS云解析?-中科三方
什么是DNS云解析?中科三方为大家做下简单介绍. 一.什么是域名解析? 由于计算机只能识别纯数字组成的IP地址,无法直接读取域名.所以如果我们想通过域名访问对应服务器,就必须通过某种技术将域名与IP地 ...
- 中科三方:DNS云解析技术浅析
智能DNS云解析通过其智能解析,健康监测,负载均衡,宕机切换等高可用性的功能特性,给客户带来快捷,安全,流畅的上网体验.传统的DNS因为其解析时间冗长,易被劫持,无法精准调配用户的流量使用等问题,无法 ...
- 智能DNS云解析的宕机切换是如何实现的?-中科三方
中科三方智能DNS云解析所具备的宕机切换功能可以最大程度保障网站服务器的高可用性和连续性,避免企业因服务器宕机产生的业务损失. 一.服务器宕机的原因有哪些? 1.意外重启 操作员因维护或更新服务器.部 ...
- 云解析DNS是什么意思?云解析DNS有什么用?(中科三方)
随着网络场景的日益复杂,域名安全问题日益凸显,传统解析技术在应对DNS劫持.DDoS攻击等网络攻击问题时已经力不从心,云解析DNS技术越来越受到人们的关注.本文中科三方针对云解析DNS的定义和作用做下 ...
- 【中科三方】高防DNS如何实现对DDoS攻击的流量清洗?
DNS 的 最核心的原理是抢占服务器宽带容量,耗尽服务器的资源,无法响应正常的访问. 流量清洗是针对现有的 DNS DD o S 攻击的有效防御机制之一,它通过对 DNS 攻击进行检测和分析,对已有缓 ...
- 云解析DNS能为你做什么?
记录类型 云解析DNS支持A.CNAME.MX.TXT.SRV.AAAA.NS.CAA记录类型. 您可以参阅 添加解析记录 操作文档. 记录类型功能描述AIPV4记录,支持将域名映射到IPv4地址使用 ...
- shell脚本详解(九)——一键部署DNS正向解析
shell脚本详解(九)--一键部署DNS正向解析 一.DNS正向解析 二.shell脚本一键部署 一.DNS正向解析 详情请点击:DNS正向解析 二.shell脚本一键部署 #!/bin/bash ...
- 阿里云产品推荐-----云解析DNS
目录 优点 定价编辑 热门实战场景 一.多线路智能化解析服务 二.可防御DNS查询攻击 三.更快.更稳.更安全的终端访问体验 云解析 DNS(Domain Name System,简称DNS) 一 ...
最新文章
- RIFF格式声音文件的实现(转)
- 物联网帝国——孙正义职业生涯最大的豪赌
- 支付宝app支付对接2(文档和对接注意问题)
- 简单的外壳(shell)
- python处理中文字符串_处理python字符串中的中文字符
- Java 多线程(并发)
- 中国铁路车次编号规则
- 教孩子学编程python pdf_教孩子学编程 PYTHON语言版 PDF_Python教程
- 计算机基础知识点总结
- 【优亿 Android前线快报】 第76期
- Python 情人节超强技能 导出微信聊天记录生成词云,深入讲解Python
- PMP项目管理—项目风险管理(7)
- 王家林 大数据Spark超经典视频链接全集[转]
- Android 沉浸式体验
- 零基础想要做好人物角色模型,先了解人体的构造!快来康康
- Web前端学习第四周
- 华为css与堆叠,华为堆叠配置
- Justified Jungle
- 用C#(入门) 双色球摇奖机 随机数实现
- N4中Obix服务端