全部产品
云市场

DNS安全

更新时间:2019-07-08 16:42:09

概述

DNS是互联网的重要基础,例如WEB访问、Email服务在内的众多网络服务都和DNS息息相关,DNS的安全则直接关系到整个互联网应用能否正常使用。

云解析DNS安全针对DNS的DDoS攻击提供防护能力
DDoS (Distributed Denial of service)攻击通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理合法用户的请求。主要表现为Flood攻击:通过发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS 查询请求

云解析DNS安全提供的防御等级包含如下

  • DNS攻击基本防御:针对付费版本绑定的所有域名,提供基础DNS攻击保护能力,基础DNS攻击防御上限不超过每秒1000万次,适用于一般情况下的DNS攻击预防保障

  • DNS攻击全力防御:针对版本绑定的所有域名,提供全面的DNS攻击保护能力,能承受每秒过亿次的DNS攻击,适用于频繁受到DNS攻击时进行全力保护。

设置方法

DNS安全不需要单独做配置,以下为DNS防护数据的查看方法。

1 . 登录到 云解析DNS 控制台
2 . 在 域名解析页面,全部域名页 签下,单击 域名,进入 解析设置页面
域名解析目录

3 . 在 解析设置页面,左侧导航栏点击 DNS安全,进入 DNS安全页面
DNS安全目录
4 . 在 DNS安全 页面,您可以查看以下信息:

DNS防护数据

防护状态说明

在发生DNS查询攻击时,DNS防护状态包含:清洗开始、清洗结束、黑洞开始、黑洞结束。

  • 清洗开始:如果DNS安全系统检测到用户域名持续遭受到大量异常请求,则会启用清洗策略,清洗策略是指对异常请求不做DNS查询响应。

  • 清洗结束:如果DNS安全系统检测到用户域名遭受的异常请求正在减少,则会停止清洗策略。

  • 黑洞开始:如果DNS安全系统检测到用户域名持续遭受到大量异常请求,且超过域名当前版本提供的安全防御上限,则会对该域名停止解析服务。

  • 黑洞结束:域名解析在黑洞策略期间,如果DNS安全系统检测到用户域名遭受的异常请求恢复到安全防御上限内,则会自动恢复解析,恢复后需要等待TTL解析生效时间。