DDoS攻击可能导致域名解析响应缓慢或服务中断。云解析DNS的DDOS攻击防护功能,为域名提供安全防护,保障解析服务的可用性。
防护等级说明
云解析DNS提供两种防护等级,可根据业务需求选择。
防护等级 | 防护能力 | 适用场景 |
DNS攻击基础防御 | 防护实例下所有域名的DNS攻击,攻击防御上限为1000万QPS(每秒查询数)。 | 适用于遭受一般强度DNS攻击的业务。 |
DNS攻击全力防御 | 防护实例下所有域名的DNS攻击,可抵御过亿QPS的超大规模DNS查询攻击。 | 适用于金融、游戏、电商等对业务连续性要求极高,或频繁遭受大规模攻击的核心业务。 |
适用范围
此功能仅适用于已购买云解析DNS付费版实例。若域名当前使用免费版解析服务,开启防护时需同步升级至付费版。
开启DDOS攻击防护
访问公网权威防火墙。
页签切换到DDOS攻击防护(默认),即可看到目前公网权威解析维护的域名列表。
找到目标域名,点击操作列的开启安全防护,弹出规格选择面板,填写表单项后点击立即购买。
场景一:域名使用免费版公网权威解析
需先将解析服务升级至付费版,再选择DNS防护等级。
在规格选择面板中,选择一个付费的公网权威解析版本。
在 DNS安全 模块,选择 DNS攻击基础防御 或 DNS攻击全力防御。
确认订单信息后,单击 立即购买。
场景二:域名已使用付费版公网权威解析
直接购买并叠加DNS防护功能。注意:购买时长与公网权威解析实例的剩余时长相同,费用会根据剩余时长进行计算。在规格选择面板的 DNS安全 模块,选择 DNS攻击基础防御 或 DNS攻击全力防御。
确认订单信息后,单击 立即购买。
返回DDOS攻击防护页面,可以看到域名的安全防护状态处于已启用。
在DDOS攻击防护页面,您可以查看域名解析状态、DNS防护数据统计图(支持查询历史7天内的DNS防护数据)、DNS防护历史记录 等信息。
域名解析状态:如果DNS受到攻击,会在此展示告警信息,同时发送短信/邮件通知。
DNS防护数据统计图:如果DNS受到攻击,此模块会展示异常请求QPS统计数据趋势图。
DNS防护历史记录:历史日志模块,可查看到防护时间、防护结果、异常请求QPS。
查看安全防护大盘
开启防护后,可在安全大盘页面监控域名的安全状态、查看攻击数据和历史记录。
点击公网权威防火墙,选择目标域名,即可查看到域名解析状态、DNS防护数据统计图(支持查询历史7天内的DNS防护数据)、DNS防护历史记录 等信息。
域名解析状态:如果DNS受到攻击,会在此展示告警信息,同时发送短信/邮件通知。
DNS防护数据统计图:如果DNS受到攻击,此模块会展示异常请求QPS统计数据趋势图。
DNS防护历史记录:历史日志模块,可查看到防护时间、防护结果、异常请求QPS。
计费说明
DDOS攻击防护是一项增值服务,需要额外付费购买,费用可参考产品计费,
若购买防护功能时,域名已绑定付费的公网权威解析实例,则新购防护功能的购买时长将与该实例的剩余时长保持一致,费用按比例折算,以确保两项服务的到期时间同步。
若需要同时购买付费版公网权威解析服务,参见产品计费。
防护状态说明
在发生DNS查询攻击时,DNS防护状态包含:清洗开始、清洗结束、黑洞开始、黑洞结束。
清洗开始:如果DNS安全系统检测到用户域名持续遭受到大量异常请求,则会启用清洗策略,清洗策略是指对异常请求不作DNS查询响应。
清洗结束:如果DNS安全系统检测到用户域名遭受的异常请求正在减少,则会停止清洗策略。
黑洞开始:如果DNS安全系统检测到用户域名持续遭受到大量异常请求,且超过域名当前版本提供的安全防御上限,则会对该域名停止解析服务。
黑洞结束:域名解析在黑洞策略期间,如果DNS安全系统检测到用户域名遭受的异常请求恢复到安全防御上限内,则会自动恢复解析,恢复后需要等待TTL解析生效时间。