高防DNS的高防是指對(duì)DDoS攻擊�����、UDP Flood�����、ICMP��、IGMP��、SYN Flood��、ARP攻擊等常見的網(wǎng)絡(luò)攻擊手段具有較強(qiáng)的防御手段��。需要說明的是DDoS攻擊不僅只對(duì)web服務(wù)器發(fā)動(dòng)攻擊�,DNS解析服務(wù)器同樣會(huì)成為DDoS攻擊的對(duì)象。
傳統(tǒng)解析只有單節(jié)點(diǎn)解析服務(wù)器���,如果黑客對(duì)該服務(wù)器發(fā)起超大流量的DDoS攻擊����,如果沒有足夠的帶寬和有效的防御手段����,很容易會(huì)造成服務(wù)器的帶寬容量消耗一空,無(wú)法回應(yīng)正常的解析請(qǐng)求����。
解析服務(wù)器遭受攻擊所造成的破壞比針對(duì)單一的web服務(wù)器要嚴(yán)重得多�����,web服務(wù)器遭受攻擊只對(duì)單個(gè)網(wǎng)站的訪問造成影響�,而DNS服務(wù)器發(fā)生故障�,其所管轄的所有域名都會(huì)受到影響,無(wú)法正常解析到對(duì)應(yīng)地址�����,其所造成的破壞是驚人的���。
高防DNS就是在傳統(tǒng)DNS基礎(chǔ)上����,增加了對(duì)常見DDoS攻擊手段的防御措施�����,利用彈性寬帶����、流量清洗、健康監(jiān)測(cè)�����、DDoS防火墻等手段實(shí)現(xiàn)對(duì)DDoS攻擊的清洗和防御,保障云解析系統(tǒng)能夠持續(xù)不斷地為網(wǎng)站提供穩(wěn)定專業(yè)的權(quán)威解析服務(wù)���。
流量清洗是針對(duì)現(xiàn)有的DNS DDoS攻擊的有效防御機(jī)制之一,它通過對(duì)DNS攻擊進(jìn)行檢測(cè)和分析�����,對(duì)已有緩存的域名結(jié)果應(yīng)答進(jìn)行預(yù)構(gòu)建����,從而過濾掉DDoS攻擊流量。因DDoS攻擊具有偽造的源IP地址單一���,DNS服務(wù)器的帶寬容量會(huì)迅速擴(kuò)大���,查詢的響應(yīng)時(shí)間會(huì)瞬間拉長(zhǎng)的特點(diǎn),通過特定的網(wǎng)絡(luò)流量算法(網(wǎng)絡(luò)流量信息熵)可以準(zhǔn)確地檢測(cè)和清理惡意的流量攻擊��,一旦檢測(cè)到DDoS攻擊��,客戶端和服務(wù)器端都將收到預(yù)警信息�����。流量清洗技術(shù)還具備一定的“記憶”功能,即當(dāng)DNS服務(wù)器面對(duì)相同地址的再次惡意攻擊或是市面上已經(jīng)出現(xiàn)過的惡意訪問地址查詢時(shí)���,會(huì)由緩存系統(tǒng)直接應(yīng)答�����,從而緩解了權(quán)威解析服務(wù)器的負(fù)載壓力����,縮短了解析的應(yīng)答時(shí)間����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
