云解析DNS如何应对DDoS攻击？（中科三方）

Posted 2023-03-09 中科三方

DDoS攻击是一种非常常见、迅猛的攻击手段，它会造成服务器线路的拥堵和瘫痪，对正常业务系统运行造成非常严重的影响。除了在应用层提升防护外，采用最新的云解析DNS技术，也能形成对DDoS攻击的有效应对和防御。本文中科三方简单介绍下云解析DNS如何有效应对DDoS攻击。

需要说明的是DDoS攻击不仅只针对WEB应用服务器，也会针对DNS服务器发动攻击。

第一种是针对web服务器发动DDoS攻击

云解析DNS可以为一个域名配置多条A记录，指向不同的服务器地址，当服务器遭受DDoS攻击时，云解析DNS会监测不同服务器的流量状态，根据各节点之间的均衡调度，将DDoS攻击流量分摊至不同的服务器，从而保障各个线路均有一定的流量冗余，避免单一服务器遭受攻击而瘫痪。

此外云解析DNS所独具的健康监测功能，可以通过http(s)状态、TCP/UDP等不同方式对服务器健康程度进行实时监测，当发现服务器在DDoS攻击下发生宕机时，云解析DNS会立刻将解析切换至备用服务器上，保障服务器能够继续提供正常的服务，从而大大提升业务系统连续性和可用性。

第二种是针对DNS服务器发动的DDoS攻击

针对DNS服务器发动的DDoS攻击比单独针对web服务器所造成的破坏要更严重。如果DNS服务器遭受DDoS攻击，也会像web服务器一样造成线路拥堵或者服务器宕机，线路拥堵会导致正常的解析请求不能及时得到响应，而服务器宕机更会造成其所管辖的子域名都无法正常解析和访问，其所造成的破坏力远远不是针对单个web服务器进行DDoS攻击所能相比的。

传统解析技术采用单节点服务器，在遭受DDoS攻击时只能凭借自身带宽去硬抗，很容易造成带宽被耗尽，正常解析无法响应。而云解析DNS采用服务器分布架构，在全球设置多个解析服务节点，在遭受DDoS攻击时，同样可以根据均衡调度，将针对DNS服务器的DDoS攻击流量分摊至不同节点，从而避免解析线路拥堵或瘫痪。

此外云解析DNS具有弹性宽带功能，在遭受DDoS攻击时，带宽会瞬间放大，避免流量堵塞影响正常解析。此外，面对DDoS攻击时，云解析DNS不再听之任之，而是会根据特定的网络流量算法对攻击流量进行精准监测和清洗。此外云解析DNS还配有专业的DDoS防火墙，可有效抵御DDoS，UDP Flood，ICMP,IGMP,SYN Flood，ARP攻击，非TCP/IP协议层攻击等其他多种的未知攻击，通过集成的机制对这些攻击进行处理和阻断。