Chinaunix首页 | 论坛 | 博客
  • 博客访问: 134526
  • 博文数量: 333
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3340
  • 用 户 组: 普通用户
  • 注册时间: 2021-08-19 11:01
个人简介

国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。

文章分类

全部博文(333)

文章存档

2024年(47)

2023年(104)

2022年(126)

2021年(56)

我的朋友

分类: 网络与安全

2023-03-06 16:34:32

DDoS攻击是一种非常常见、迅猛的攻击手段,它会造成服务器线路的拥堵和瘫痪,对正常业务系统运行造成非常严重的影响。除了在应用层提升防护外,采用{BANNED}最佳新的云解析DNS技术,也能形成对DDoS攻击的有效应对和防御。本文中科三方简单介绍下云解析DNS如何有效应对DDoS攻击。

需要说明的是DDoS攻击不仅只针对WEB应用服务器,也会针对DNS服务器发动攻击。

{BANNED}中国第一种是针对web服务器发动DDoS攻击

云解析DNS可以为一个域名配置多条A记录,指向不同的服务器地址,当服务器遭受DDoS攻击时,云解析DNS会监测不同服务器的流量状态,根据各节点之间的均衡调度,将DDoS攻击流量分摊至不同的服务器,从而保障各个线路均有一定的流量冗余,避免单一服务器遭受攻击而瘫痪。

此外云解析DNS所独具的健康监测功能,可以通过http(s)状态、TCP/UDP等不同方式对服务器健康程度进行实时监测,当发现服务器在DDoS攻击下发生宕机时,云解析DNS会立刻将解析切换至备用服务器上,保障服务器能够继续提供正常的服务,从而大大提升业务系统连续性和可用性。

第二种是针对DNS服务器发动的DDoS攻击

针对DNS服务器发动的DDoS攻击比单独针对web服务器所造成的破坏要更严重。如果DNS服务器遭受DDoS攻击,也会像web服务器一样造成线路拥堵或者服务器宕机,线路拥堵会导致正常的解析请求不能及时得到响应,而服务器宕机更会造成其所管辖的子域名都无法正常解析和访问,其所造成的破坏力远远不是针对单个web服务器进行DDoS攻击所能相比的。

传统解析技术采用单节点服务器,在遭受DDoS攻击时只能凭借自身带宽去硬抗,很容易造成带宽被耗尽,正常解析无法响应。而云解析DNS采用服务器分布架构,在全球设置多个解析服务节点,在遭受DDoS攻击时,同样可以根据均衡调度,将针对DNS服务器的DDoS攻击流量分摊至不同节点,从而避免解析线路拥堵或瘫痪。

此外云解析DNS具有弹性宽带功能,在遭受DDoS攻击时,带宽会瞬间放大,避免流量堵塞影响正常解析。此外,面对DDoS攻击时,云解析DNS不再听之任之,而是会根据特定的网络流量算法对攻击流量进行精准监测和清洗。此外云解析DNS还配有专业的DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议层攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断。

阅读(184) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~