高防DNS的高防是指对DDoS攻击、UDP Flood、ICMP、IGMP、SYN Flood、ARP攻击等常见的网络攻击手段具有较强的防御手段。需要说明的是DDoS攻击不仅只对web服务器发动攻击,DNS解析服务器同样会成为DDoS攻击的对象。
传统解析只有单节点解析服务器,如果黑客对该服务器发起超大流量的DDoS攻击,如果没有足够的带宽和有效的防御手段,很容易会造成服务器的带宽容量消耗一空,无法回应正常的解析请求。
解析服务器遭受攻击所造成的破坏比针对单一的web服务器要严重得多,web服务器遭受攻击只对单个网站的访问造成影响,而DNS服务器发生故障,其所管辖的所有域名都会受到影响,无法正常解析到对应地址,其所造成的破坏是惊人的。
高防DNS就是在传统DNS基础上,增加了对常见DDoS攻击手段的防御措施,利用弹性宽带、流量清洗、健康监测、DDoS防火墙等手段实现对DDoS攻击的清洗和防御,保障云解析系统能够持续不断地为网站提供稳定专业的权威解析服务。
流量清洗是针对现有的DNS DDoS攻击的有效防御机制之一,它通过对DNS攻击进行检测和分析,对已有缓存的域名结果应答进行预构建,从而过滤掉DDoS攻击流量。因DDoS攻击具有伪造的源IP地址单一,DNS服务器的带宽容量会迅速扩大,查询的响应时间会瞬间拉长的特点,通过特定的网络流量算法(网络流量信息熵)可以准确地检测和清理恶意的流量攻击,一旦检测到DDoS攻击,客户端和服务器端都将收到预警信息。流量清洗技术还具备一定的“记忆”功能,即当DNS服务器面对相同地址的再次恶意攻击或是市面上已经出现过的恶意访问地址查询时,会由缓存系统直接应答,从而缓解了权威解析服务器的负载压力,缩短了解析的应答时间。
经营性网站备案信息
可信网站信用评价
网络警察提醒您
诚信网站
中国互联网举报中心
网络举报APP下载
