網(wǎng)友解答: “我是喲喲吼說科技，專注于數(shù)據(jù)網(wǎng)絡(luò)的回答，歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問題”DNS（域名解析系統(tǒng)）是將域名解析成對應(yīng)的IP地址，以方便人們更好的記憶與該網(wǎng)站對應(yīng)的域名來訪問網(wǎng)站

網(wǎng)友解答:

“我是喲喲吼說科技，專注于數(shù)據(jù)網(wǎng)絡(luò)的回答，歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問題”

DNS（域名解析系統(tǒng)）是將域名解析成對應(yīng)的IP地址，以方便人們更好的記憶與該網(wǎng)站對應(yīng)的域名來訪問網(wǎng)站。DDOS（分布式拒絕服務(wù)）攻擊是將多個傀儡機(jī)聯(lián)合起來對某一個或多個目標(biāo)進(jìn)行攻擊，達(dá)到目標(biāo)計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)的目的。

簡單來說，最常見的基于DNS類的DDOS攻擊就是攻擊者利用多臺傀儡機(jī)對目標(biāo)DNS服務(wù)器發(fā)送大量請求，達(dá)到目標(biāo)DNS服務(wù)器無法進(jìn)行正常對請求進(jìn)行解析回應(yīng)的目的。

DNS作為最大最復(fù)雜的分布式數(shù)據(jù)庫系統(tǒng)，由于自身開放性、復(fù)雜性等特點，造成DNS系統(tǒng)面臨非常嚴(yán)重的安全威脅，各個DNS服務(wù)提供者要如何保證自身服務(wù)的正常運(yùn)行呢？下面喲喲來簡單介紹幾個防御方法：

1、利用緩存來避免DNS服務(wù)器過載

利用高性能的DNS緩存工具，若請求能命中緩存列表時，即利用緩存來進(jìn)行響應(yīng)，有效的降低DNS服務(wù)器的負(fù)載。

2、丟棄快速重傳的請求報文

若客戶端發(fā)送的解析請求報文丟失，客戶端不會在短時間內(nèi)向同一DNS服務(wù)器發(fā)送同樣的解析請求報文，那么服務(wù)器端可以針對在一定時間段內(nèi)同一IP發(fā)送同一目標(biāo)的同一解析請求報文進(jìn)行丟棄操作。

3、丟棄未請求的報文

一般是由于客戶端配置錯誤，或偽代理服務(wù)器發(fā)送而出現(xiàn)的大流量的請求，直接進(jìn)行丟棄操作即可。

4、提升帶寬

可以提升DNS服務(wù)器機(jī)房的響應(yīng)帶寬來應(yīng)對攻擊者大流量的DDOS攻擊，簡單來說，若攻擊帶寬為100G，那么機(jī)房響應(yīng)帶寬為200G的話，就可以完全防御此次攻擊。

總之，最有效的預(yù)防基于DNS的DDOS攻擊的方法還是對DNS服務(wù)器機(jī)房進(jìn)行升級，提升響應(yīng)帶寬來避免一切大流量的攻擊。

歡迎大家多多關(guān)注我，在下方評論區(qū)說出自己的見解。