網(wǎng)友解答: “我是喲喲吼說(shuō)科技，專注于數(shù)據(jù)網(wǎng)絡(luò)的回答，歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問(wèn)題”DNS（域名解析系統(tǒng)）是將域名解析成對(duì)應(yīng)的IP地址，以方便人們更好的記憶與該網(wǎng)站對(duì)應(yīng)的域名來(lái)訪問(wèn)網(wǎng)站

網(wǎng)友解答:

“我是喲喲吼說(shuō)科技，專注于數(shù)據(jù)網(wǎng)絡(luò)的回答，歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問(wèn)題”

DNS（域名解析系統(tǒng)）是將域名解析成對(duì)應(yīng)的IP地址，以方便人們更好的記憶與該網(wǎng)站對(duì)應(yīng)的域名來(lái)訪問(wèn)網(wǎng)站。DDOS（分布式拒絕服務(wù)）攻擊是將多個(gè)傀儡機(jī)聯(lián)合起來(lái)對(duì)某一個(gè)或多個(gè)目標(biāo)進(jìn)行攻擊，達(dá)到目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)的目的。

簡(jiǎn)單來(lái)說(shuō)，最常見(jiàn)的基于DNS類的DDOS攻擊就是攻擊者利用多臺(tái)傀儡機(jī)對(duì)目標(biāo)DNS服務(wù)器發(fā)送大量請(qǐng)求，達(dá)到目標(biāo)DNS服務(wù)器無(wú)法進(jìn)行正常對(duì)請(qǐng)求進(jìn)行解析回應(yīng)的目的。

DNS作為最大最復(fù)雜的分布式數(shù)據(jù)庫(kù)系統(tǒng)，由于自身開(kāi)放性、復(fù)雜性等特點(diǎn)，造成DNS系統(tǒng)面臨非常嚴(yán)重的安全威脅，各個(gè)DNS服務(wù)提供者要如何保證自身服務(wù)的正常運(yùn)行呢？下面喲喲來(lái)簡(jiǎn)單介紹幾個(gè)防御方法：

1、利用緩存來(lái)避免DNS服務(wù)器過(guò)載

利用高性能的DNS緩存工具，若請(qǐng)求能命中緩存列表時(shí)，即利用緩存來(lái)進(jìn)行響應(yīng)，有效的降低DNS服務(wù)器的負(fù)載。

2、丟棄快速重傳的請(qǐng)求報(bào)文

若客戶端發(fā)送的解析請(qǐng)求報(bào)文丟失，客戶端不會(huì)在短時(shí)間內(nèi)向同一DNS服務(wù)器發(fā)送同樣的解析請(qǐng)求報(bào)文，那么服務(wù)器端可以針對(duì)在一定時(shí)間段內(nèi)同一IP發(fā)送同一目標(biāo)的同一解析請(qǐng)求報(bào)文進(jìn)行丟棄操作。

3、丟棄未請(qǐng)求的報(bào)文

一般是由于客戶端配置錯(cuò)誤，或偽代理服務(wù)器發(fā)送而出現(xiàn)的大流量的請(qǐng)求，直接進(jìn)行丟棄操作即可。

4、提升帶寬

可以提升DNS服務(wù)器機(jī)房的響應(yīng)帶寬來(lái)應(yīng)對(duì)攻擊者大流量的DDOS攻擊，簡(jiǎn)單來(lái)說(shuō)，若攻擊帶寬為100G，那么機(jī)房響應(yīng)帶寬為200G的話，就可以完全防御此次攻擊。

總之，最有效的預(yù)防基于DNS的DDOS攻擊的方法還是對(duì)DNS服務(wù)器機(jī)房進(jìn)行升級(jí)，提升響應(yīng)帶寬來(lái)避免一切大流量的攻擊。

歡迎大家多多關(guān)注我，在下方評(píng)論區(qū)說(shuō)出自己的見(jiàn)解。