针对DNS受到攻击类型及解决方案

tianxia2013

  DNS作为世界最复杂的分布式层次数据库系统，因为其先天的开放性、庞大性、和复杂性等特点。以及再设计之初就对于安全性的考虑不足，DNS系统是经常受到严重的威胁的。譬如，DNS欺骗、漏洞攻击等等层出不穷，近年来DDOS攻击更有愈演愈烈的趋势。因此如何解决DNS的DDOS攻击问题急如星火。
  1、按攻击发起者分类
僵尸网络：
控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求
模拟工具：利用工具软件伪造源IP发送海量DNS查询
2、按攻击特征分类
Flood攻击：发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS 查询请求
资源消耗攻击：发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的
有效的DDoS攻击防护
目前解决DNS所遭受的DDOS攻击，最有效的解决方式就是依靠高防型的DNS.目前防御型的DNS不是依赖查找攻击源进行防御，而是直接依赖机房的强大，接纳这种攻击流量，保证网站正常访问，攻击者在无可奈何中就会停止攻击。距统计，目前国内机房能够防御的最大攻击流量为200G QPS，几乎能抵御目前最高级别的DDOS攻击。
目前高防型的DNS也比较多了，拥有自身机房保障的高防型DNS有群英网络下面的QYDNS，它的高防效果是本人亲自测验的，当时攻击流量是达到160G，网站依然能正常访问，效果不错。
总之目前针对DNS的攻击已成为最严重的网络威胁之一。目前越来越多的大型网站注重DNS保护这一块。为保障网站安全，保障网站利益，选择高防型的DNS为自己的域名进行解析已经迫在眉睫，站长们应该慎之又慎。
网址链接:http://www.idcbest.hk