国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2023-03-06 16:34:32
DDoS攻击是一种非常常见、迅猛的攻击手段,它会造成服务器线路的拥堵和瘫痪,对正常业务系统运行造成非常严重的影响。除了在应用层提升防护外,采用{BANNED}最佳新的云解析DNS技术,也能形成对DDoS攻击的有效应对和防御。本文中科三方简单介绍下云解析DNS如何有效应对DDoS攻击。
需要说明的是DDoS攻击不仅只针对WEB应用服务器,也会针对DNS服务器发动攻击。
{BANNED}中国第一种是针对web服务器发动DDoS攻击
云解析DNS可以为一个域名配置多条A记录,指向不同的服务器地址,当服务器遭受DDoS攻击时,云解析DNS会监测不同服务器的流量状态,根据各节点之间的均衡调度,将DDoS攻击流量分摊至不同的服务器,从而保障各个线路均有一定的流量冗余,避免单一服务器遭受攻击而瘫痪。
此外云解析DNS所独具的健康监测功能,可以通过http(s)状态、TCP/UDP等不同方式对服务器健康程度进行实时监测,当发现服务器在DDoS攻击下发生宕机时,云解析DNS会立刻将解析切换至备用服务器上,保障服务器能够继续提供正常的服务,从而大大提升业务系统连续性和可用性。
第二种是针对DNS服务器发动的DDoS攻击
针对DNS服务器发动的DDoS攻击比单独针对web服务器所造成的破坏要更严重。如果DNS服务器遭受DDoS攻击,也会像web服务器一样造成线路拥堵或者服务器宕机,线路拥堵会导致正常的解析请求不能及时得到响应,而服务器宕机更会造成其所管辖的子域名都无法正常解析和访问,其所造成的破坏力远远不是针对单个web服务器进行DDoS攻击所能相比的。
传统解析技术采用单节点服务器,在遭受DDoS攻击时只能凭借自身带宽去硬抗,很容易造成带宽被耗尽,正常解析无法响应。而云解析DNS采用服务器分布架构,在全球设置多个解析服务节点,在遭受DDoS攻击时,同样可以根据均衡调度,将针对DNS服务器的DDoS攻击流量分摊至不同节点,从而避免解析线路拥堵或瘫痪。
此外云解析DNS具有弹性宽带功能,在遭受DDoS攻击时,带宽会瞬间放大,避免流量堵塞影响正常解析。此外,面对DDoS攻击时,云解析DNS不再听之任之,而是会根据特定的网络流量算法对攻击流量进行精准监测和清洗。此外云解析DNS还配有专业的DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议层攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断。
