DNS( name , 域名服務器)是互聯(lián)網(wǎng)的一項核心服務,是進行域名與之對應的IP地址之間轉(zhuǎn)換的系統(tǒng),可將易于記憶的域名轉(zhuǎn)換為方便服務器識別的用于互連通信的數(shù)字IP地址。隨時大數(shù)據(jù)時代的到來,傳統(tǒng)DNS所存在的DNS劫持,域名轉(zhuǎn)發(fā),不支持IPv6等問題給用戶帶來了“解析時間太長”上網(wǎng)解析主機時間太長,“網(wǎng)絡線路卡頓,不通暢”,甚至有“網(wǎng)絡完全癱瘓”等不好的體驗,傳統(tǒng)的DNS解析已經(jīng)不能滿足用戶和企業(yè)方對網(wǎng)站訪問的要求,人們需要更加快速,安全,可靠,具有權(quán)威信性的DNS解析管理服務。高防DNS云解析通過其彈性帶寬設定,配備DDoS防火墻和流量清理等功能特性,保護了網(wǎng)絡安全,提高了解析速度,高防DDoS攻擊。而高防DNS云解析具體是如何實現(xiàn)的呢?
首先我們了解針對DNS攻擊有哪些,這些攻擊會導致什么后果。
針對DNS的攻擊基本可分為三大類,分別為拒絕服務類(DNS放大,資源耗盡,緩沖區(qū)溢出,ICMP Flood,SYN Flood),分布式拒絕服務類(VDP Flood,NTP放大,HTTP Flood,F(xiàn)AST Flux, XSS) 和DNS劫持類(DNS欺騙,DNS隧道,DNS重新綁定,DNS拼寫仿冒)。這些攻擊會導致網(wǎng)絡釣魚,網(wǎng)站信息被竊取,網(wǎng)絡癱瘓,用戶經(jīng)濟損失等后果(表1,DNS攻擊分析)。
其中,對DNS傷害性最高的莫過于DDoS攻擊( of ,分布式拒絕服務攻擊),DDoS攻擊是DoS攻擊的升級版,不同于DoS一對一的攻擊方式,黑客將成千上網(wǎng)的僵尸主機聯(lián)合起來在同一時間對同一臺主機進行攻擊(圖1,DNS DDoS攻擊)上網(wǎng)解析主機時間太長,超大流量的攻擊將直接耗盡服務器寬帶容量,淹沒系統(tǒng),且多源主機的聯(lián)合攻擊無法短時間內(nèi)找到可能來自世界各地的訪問源頭,無法直接關(guān)閉訪問,網(wǎng)絡服務器將迅速崩潰。之所以說DNS DDoS傷害性最大是因為現(xiàn)代互聯(lián)網(wǎng)環(huán)境下人們依賴于大數(shù)據(jù)的云端儲存,而在此環(huán)境下的云端域名管理多采用集中化管理,結(jié)合DDoS的攻擊特性,使得云端DNS服務器一旦受到攻擊就會造成很嚴重的后果。
DNS DDoS攻擊
對比在服務器遭受攻擊后再進行反擊,更加有效的做法是采用高防DNS云解析,監(jiān)測DNS攻擊和安全防護DNS系統(tǒng)是高防DNS云解析針對DNS系統(tǒng)安全的有效保障功能。
