概述
DNS是互聯網的重要基礎,例如Web訪問、Email服務在內的眾多網絡服務都和DNS息息相關,DNS的安全則直接關系到整個互聯網應用能否正常使用。
云解析DNS安全針對DNS的DDoS攻擊提供防護能力,DDoS (Distributed Denial of service)攻擊通過僵尸網絡利用各種服務請求耗盡被攻擊網絡的系統資源,造成被攻擊網絡無法處理合法用戶的請求。主要表現為Flood攻擊:通過發送海量DNS查詢報文導致網絡帶寬耗盡而無法傳送正常DNS 查詢請求。
云解析DNS安全提供的防御等級包含如下
DNS攻擊基礎防御:針對付費版本實例綁定的所有域名,提供基礎DNS攻擊保護能力,基礎DNS攻擊防御上限不超過每秒1000萬次,適用于一般情況下的DNS攻擊預防保障。
DNS攻擊全力防御:針對付費版本實例綁定的所有域名,提供全面的DNS攻擊保護能力,能承受每秒過億次的DNS查詢攻擊,適用于頻繁受到嚴重DNS攻擊時場景。
設置方法
DNS防護購買后不需要單獨做配置,以下為DNS防護數據的查看方法。
登錄到 云解析DNS 控制臺。
在 權威域名解析 頁面,權威域名 頁簽下,單擊目標域名,進入解析設置頁面。
在 解析設置 頁面,上方導航欄單擊 DNS安全,進入DNS安全頁面。
在 DNS安全 頁面,您可以查看域名解析狀態、DNS防護數據統計圖(支持查詢歷史7天內的DNS防護數據)、DNS防護歷史記錄 等信息。
域名解析狀態:如果DNS受到攻擊,會在此展示告警信息,同時發送短信/郵件通知。
DNS防護數據統計圖:如果DNS受到攻擊,此模塊會展示異常請求QPS統計數據趨勢圖。
DNS防護歷史記錄:歷史日志模塊,可查看到防護時間、防護結果、異常請求QPS。
防護狀態說明
在發生DNS查詢攻擊時,DNS防護狀態包含:清洗開始、清洗結束、黑洞開始、黑洞結束。
清洗開始:如果DNS安全系統檢測到用戶域名持續遭受到大量異常請求,則會啟用清洗策略,清洗策略是指對異常請求不做DNS查詢響應。
清洗結束:如果DNS安全系統檢測到用戶域名遭受的異常請求正在減少,則會停止清洗策略。
黑洞開始:如果DNS安全系統檢測到用戶域名持續遭受到大量異常請求,且超過域名當前版本提供的安全防御上限,則會對該域名停止解析服務。
黑洞結束:域名解析在黑洞策略期間,如果DNS安全系統檢測到用戶域名遭受的異常請求恢復到安全防御上限內,則會自動恢復解析,恢復后需要等待TTL解析生效時間。