国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2022-10-13 17:00:49
智能云解析是采用{BANNED}最佳新云技术的新一代DNS解析技术,与传统解析相比,除了具备更快的解析速度,更稳定的解析性能外,其所独具的DNS健康监测功能可以形成对网站解析状态的全天候监测,有效预防网站遭受DDoS攻击、DNS劫持以及服务器宕机所造成的影响。那么云解析是如何实现DNS健康监测的呢?
一、什么是DNS健康监测?
DNS健康监测是通过设置监测方式、监测线路、监测节点、监测频率等监测指标,来为宕机切换提供技术标准和依据,从而实现对网站健康程度的实时监测,及时为运营者提供故障告警通知。
二、DNS健康监测方式
智能云解析主要通过ping命令、TCP/UDP探测和HTTP(S)协议来对进行健康监测。
1.ping命令
Ping(Packet Internet Groper)命令是一种因特网包探测器,用于测试网络连接情况的程序。Ping用于确定本地主机能否与目标主机成功交换数据包,并根据返回的数据包收发时间和丢包率的信息,判断域名解析到哪个服务器,域名是否正常运作以及目标域名的访问速度。
具体的指标如下:
2.TCP连接&UDP连接
TCP连接是建立在浏览器和Web服务器之间的连接,通过浏览器与服务器的三次握手协议建立。TCP攻击利用TCP协议缺陷,使用伪造的IP号段发送大量的TCP连接请求,被攻击服务器收到请求后回应第二个握手协议包(SYN+ACK包),由于对方是伪造IP,所以永远收不到包且不会回应第三个握手包,导致被攻击服务器保持大量SYN_RECV状态的“半连接”,并且会重试默认5次回应第二个握手包,塞满TCP等待连接队列,资源耗尽。
UDP没有TCP的接受确认、窗口等机制,在收发数据之前不需要交换控制信息,只是负责单纯地发送包,不会像TCP一样对包的送达状态进行监控,因此UDP的传输速度更快,效率更高。
3.HTTP(S)协议
由于所有基于Web的应用均使用HTTP协议,因此可根据请求应答时间和返回的HTTP状态码判断服务器的正常状态。1开头的状态码表示临时的响应,客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。2开头的状态码表明服务器成功地接受了客户端请求。3开头的状态码表示客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同页面,或通过代理服务器重复该请求。以4开头的状态码表示客户端出现问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。5开头的状态码表示服务器由于遇到错误而不能完成该请求。
具体的HTTP返回报文码信息如下:
