首页 > 其他分享 >为什么选择高防DNS云解析?(二)

为什么选择高防DNS云解析?(二)

时间:2022-09-26 14:45:52浏览次数:85  
标签:攻击 带宽 DDoS DNS 高防 服务器 解析

DNS的DDoS攻击最核心的原理是抢占服务器宽带容量,耗尽服务器的资源,无法响应正常的访问。因此,强大的硬件措施,高品质的网络设备能有效抵御DDoS攻击,而高防DNS云解析所具备的功能有哪些?

 

1. 弹性带宽

对于客户来讲,长时间买入超大带宽是不现实的,虽然DDoS/DNS攻击是最常见的DNS攻击类型,却不是经常会发生的,所以弹性带宽的应用被广泛采用。弹性带宽就是对带宽资源的利用率达到最大化,根据网络状态动态化改变IP所拥有的带宽。当服务器并未遭受到攻击时,带宽将设定为保障客户可以正常快速访问网站的资源量,而当DNS安全监测(后文中将简单提及)到服务器受到DDoS攻击时,带宽限速将瞬间扩大,使服务器的带宽容量在短时间内不会被消耗干净,用户还能正常的进行网站访问。中科三方提供的弹性带宽最高可防御高达1TDDoS攻击防护和超过6亿QPS查询防护。

2. 流量清洗

流量清洗是针对现有的DNS DDoS攻击的有效防御机制之一,它通过对DNS攻击进行检测和分析,对已有缓存的域名结果应答进行预构建,从而过滤掉DDoS攻击流量。因DDoS攻击具有伪造的源IP地址单一,DNS服务器的带宽容量会迅速扩大,查询的响应时间会瞬间拉长的特点,通过特定的网络流量算法(网络流量信息熵)可以准确地检测和清理恶意的流量攻击,一旦检测到DDoS攻击,客户端和服务器端都将收到预警信息。流量清洗技术还具备一定的“记忆”功能,即当DNS服务器面对相同地址的再次恶意攻击或是市面上已经出现过的恶意访问地址查询时,会由缓存系统直接应答,从而缓解了权威解析服务器的负载压力,缩短了解析的应答时间(图2, 流量清理过程图)。

图2 流量清理过程图

当然,流量清理也不是绝对安全的,这项高防机制也存在一定的弊端。例如,他在对DDoS攻击进行拦截时,可能也会拦截正常的查询访问产生错误报文;资源库里储存的伪造源IP地址有限,不能第一时间针对每一次的DDoS攻击产生有效的应答,可能会造成清洗不及时;使用数据库储存域名,对系统资源消耗也是很大的。流量清洗技术仍存在着很大的可发展空间。

3. DDoS防火墙

配备专业的防DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议层攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断,这些防御措施是根据网络监控和数据包分析进行获取分析各类攻击从而生成对应的防御措施,即DDoS防火墙会自主研发独特的抗攻击算法,目的是占用极少的资源(CPU占比仅1%)防御大量的攻击。DDoS防火墙还具备监控的功能,一旦发现服务器遭受攻击,客户端和服务器端将同时收到警告信息。

流量清理也不是绝对安全的,这项高防机制也存在一定的弊端,例如他在对DDoS攻击进行拦截时,可能也会拦截正常的查询访问产生错误报文,资源库里的存储的伪造源IP地址有限,不能第一时间针对对每一次的DDoS攻击产生有效的应答,可能会造成清洗不及时,使用数据库存储域名,对系统资源消耗也是很大的,流量清洗技术仍存在很大的发展空间。

4. 其他高防措施

高防DNS云解析需要在智能云解析的其他功能的辅助下完成其高防的任务(表 2 智能DNS云解析其他功能)。智能云解析的内容将在《浅谈智能DNS云解析》一文中详细描述。

 

 

标签:攻击,带宽,DDoS,DNS,高防,服务器,解析
From: https://www.cnblogs.com/zksf/p/16730904.html

相关文章

  • 大并发服务器架构(陈硕muduo库源码解析)——源码分析篇
    muduo库分为base和net两个部分,base中是一些与网络无关的内容,net中时网络库的内容。首先看Timestamp类的源代码:我将每节课讲的代码都放在了myMuduoTest中。1.Timestamp......
  • python命令行解析
    getoptimportgetopt,sysopts,args=getopt.getopt(sys.argv[1:],'-o:-s:-u:-a:')-o:-s:-u:-a:表示使用这个参数必须要传递实参,如-o9;但是不使用这个参数就不用传......
  • MJExtension 源码解析
    1.NSObject+MJClass为基类添加了一个Class相关的分类,用于获取设置所有关于Class的配置。1.1核心方法-遍历类的继承树/***遍历所有的类*/+(void)mj_enu......
  • react的jsx语法是怎样解析的
    首先我们来看看下面的代码import"react"from"react";constelement=(<div><div><span>1</span><span>2</span>......
  • Jackson 解析 JSON 详细教程
    点赞再看,动力无限。微信搜「程序猿阿朗」。本文Github.com/niumoo/Java…和未读代码博客已经收录,有很多知识点和系列文章。JSON对于开发者并不陌生,如今的WEB......
  • 【golang】json数据解析 - 嵌套json解析
    @目录1.通过结构体映射解析2.嵌套json解析-map1.通过结构体映射解析原数据结构解析//结构体typecontractJsonstruct{ Data[]transaction`json:"data"` T......
  • loam详细代码解析与公式推导
    loam详细代码解析与公式推导(基础理论知识)一、基础坐标变换loam中欧拉角解算都采用RPY的解算方式,即先左乘R,再左乘P,最后左乘Y,用矩阵表示为:R=Ry*Rp*Rr。用个......
  • 11第十章:DockerFile解析
    一、DockerFile是什么1、说明Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。2、概述3、官网https://docs.docker.co......
  • ExecutorService、Callable、Future实现有返回结果的多线程原理解析
    原创/朱季谦在并发多线程场景下,存在需要获取各线程的异步执行结果,这时,就可以通过ExecutorService线程池结合Callable、Future来实现。我们先来写一个简单的例子——publ......
  • 注解-自定义注解-元注解和解析注解
    注解-自定义注解-元注解元注解:就是用于描述注解的注解@Target:描述注解能够作用的位置@Retention:苗猪注解被保留的阶段@Documented:描述注解是......