網(wǎng)友回答:對(duì)于“域名”本身無(wú)法發(fā)動(dòng)攻擊，一般都是攻擊域名解析出來(lái)的ip或者dns服務(wù)器的。 先說(shuō)對(duì)ip的攻擊，比較難以應(yīng)付的無(wú)非就是DDOS了，如果你個(gè)網(wǎng)站不屬于那種絕對(duì)不能停機(jī)的站點(diǎn)，建議你將dns

網(wǎng)友回答:
對(duì)于“域名”本身無(wú)法發(fā)動(dòng)攻擊，一般都是攻擊域名解析出來(lái)的ip或者dns服務(wù)器的。 先說(shuō)對(duì)ip的攻擊，比較難以應(yīng)付的無(wú)非就是DDOS了，如果你個(gè)網(wǎng)站不屬于那種絕對(duì)不能停機(jī)的站點(diǎn)，建議你將dns指向改到一個(gè)安全性不錯(cuò)、并且絕對(duì)會(huì)有人管的網(wǎng)站，比如中 央 政 府的。如果他還發(fā)動(dòng)此種攻擊的話，會(huì)有人查的，就算是難以應(yīng)對(duì)的ddos攻擊，也會(huì)差的他吃不了兜著走的！ 針對(duì)dns服務(wù)器的攻擊的話，如果你的dns不是自己解析那樣就比較放心了，一般大的dns服務(wù)器帶寬不用我們擔(dān)心，他們也有相應(yīng)的技術(shù)含量卻解決類(lèi)似的問(wèn)題。 如果針對(duì)你自己的dns服務(wù)器，那么首先應(yīng)該配置一個(gè)強(qiáng)健的dns系統(tǒng)，比如用bind就不錯(cuò)。 關(guān)閉掉tcp的連接，完全采用udp。 因?yàn)閁dp本人就比較節(jié)省資源，所以他想沾滿你的帶寬以達(dá)到攻擊的的目的就需要發(fā)動(dòng)非常大的分布規(guī)模，這個(gè)很難??！如果真的能做到基本人無(wú)法防御. 如果只是幾個(gè)ip頻繁發(fā)動(dòng)dns查詢請(qǐng)求，只接到防火墻或者ip規(guī)則下面，ban掉他就可以了！