DDoS攻击可能导致域名解析响应缓慢或服务中断。云解析DNS的 DDOS攻击防护 功能,为域名提供安全防护,保障解析服务的可用性。
防护等级说明
云解析DNS提供两种防护等级,可根据业务需求选择。
防护等级 | 防护能力 | 适用场景 |
DNS攻击基础防御 | 防护实例下所有域名的DNS攻击,攻击防御上限为1000万QPS(每秒查询数)。 | 适用于遭受一般强度DNS攻击的业务。 |
DNS攻击全力防御 | 防护实例下所有域名的DNS攻击,可抵御过亿QPS的超大规模DNS查询攻击。 | 适用于金融、游戏、电商等对业务连续性要求极高,或频繁遭受大规模攻击的核心业务。 |
适用范围
此功能仅适用于已购买云解析DNS付费版实例。若域名当前使用免费版解析服务,开启防护时需同步升级至付费版。
开启DDOS攻击防护
访问公网权威防火墙。
页签切换到 DDOS攻击防护(默认),即可看到目前 公网权威解析 维护的域名列表。
域名列表包含域名、安全防护状态、安全防护能力和操作列。当安全防护状态显示为"未启用,存在安全风险"时,可在操作列单击开启安全防护。
找到目标域名,点击操作列的 开启安全防护,弹出规格选择面板,填写表单项后完成购买。
场景一:域名使用免费版公网权威解析
需先将解析服务升级至付费版,再选择DNS防护等级。
在规格选择面板中,选择一个付费的公网权威解析版本。
在 DNS安全 模块,选择 DNS攻击基础防御 或 DNS攻击全力防御。
确认订单信息后,完成购买。
在购买页面中,实例类型选择权威托管域名(HostedPublicZone),版本选择个人版。在DNS安全区域选择DNS攻击基础防御(基础DNS攻击防御上限不超过每秒1000万次),并设置域名数量及购买时长。
场景二:域名已使用付费版公网权威解析
直接购买并叠加DNS防护功能。注意:购买时长与公网权威解析实例的剩余时长相同,费用会根据剩余时长进行计算。在规格选择面板的 DNS安全 模块,选择 DNS攻击基础防御 或 DNS攻击全力防御。
确认订单信息后,完成购买。
返回 DDOS攻击防护 页面,可以看到域名的 安全防护状态 处于 已启用。
查看安全防护大盘
开启防护后,可在 安全防护大盘 页面监控域名的安全状态、查看攻击数据和历史记录。
点击 公网权威防火墙,选择目标域名,即可查看到域名解析状态、DNS防护数据统计图(支持查询历史7天内的DNS防护数据)、DNS防护历史记录 等信息。
域名解析状态:如果DNS受到攻击,会在此展示告警信息,同时发送短信/邮件通知。
DNS防护数据统计图:如果DNS受到攻击,此模块会展示异常请求QPS统计数据趋势图。
DNS防护历史记录:历史日志模块,可查看到 防护时间 (UTC+8)、防护结果、异常请求QPS。
计费说明
DDOS攻击防护 是一项增值服务,需要额外付费购买,费用可参考产品计费。
若购买防护功能时,域名已绑定付费的公网权威解析实例,则新购防护功能的购买时长将与该实例的剩余时长保持一致,费用按比例折算,以确保两项服务的到期时间同步。
若需要同时购买付费版公网权威解析服务,参见产品计费。
防护状态说明
在发生DNS查询攻击时,DNS防护状态包含:清洗开始、清洗结束、黑洞开始、黑洞结束。
清洗开始:如果DNS安全系统检测到用户域名持续遭受到大量异常请求,则会启用清洗策略,清洗策略是指对异常请求不作DNS查询响应。
清洗结束:如果DNS安全系统检测到用户域名遭受的异常请求正在减少,则会停止清洗策略。
黑洞开始:如果DNS安全系统检测到用户域名持续遭受到大量异常请求,且超过域名当前版本提供的安全防御上限,则会对该域名停止解析服务。
黑洞结束:域名解析在黑洞策略期间,如果DNS安全系统检测到用户域名遭受的异常请求恢复到安全防御上限内,则会自动恢复解析,恢复后需要等待TTL解析生效时间。