从高速公路堵车问题看DNS服务中断
时间 : 2016-12-16 编辑 : DNS智能解析专家 来源 : DNS.COM
上过无数网站,在访问的时候你是否见到过以下信息:无法解析服务器的DNS地址!发生这种状况可能是因为你的DNS服务商服务中断,或是网络发生错误,可能是网站管理员无意中删除了一行记录,此外还有可能是由于DDoS攻击引发。 相当多的状况是因为线路的拥堵使得网站访问速度变得十分缓慢。某些情况下,网站甚至会直接挂掉。通常情况下则是由于DDoS攻击(分布式拒绝服务供击)使得连接互联网的主机服务中断。这是一个口语话的说法,让我们用一个相关案例来更加深入地分析这种状况吧。
网络与你的站点之间的联系细想起来可以用高速公路比喻。站点通过双车道与万维网链接。如果你的站点是安全的,并且有上百万的人访问你的网站。你的站点越受欢迎,吸引潜在用户的同时也吸引了大量不怀好意的攻击者。
攻击网站最狡猾的攻击方式莫过于使用DDoS攻击。攻击者对你的站点发送洪水般(ddos)的流量,却使得这一切看起来像是不同的电脑在发送流量。因为表现得像普通的访问者,因此要识别这种攻击显得更加困难。
想想高速公路,DDoS攻击就像高峰时期的高速公路,最后不可避免地造成站点的拥堵缓慢。这些攻击通过洪水般流量包的形式发动。
大部分域名服务商只能解决有限的DNS查询请求,而帝恩思的服务可以解决这个问题。帝恩思(dns.com)在全球部署十大云DNS集群节点,通过BGP+Anycast技术。像是拥有一个洲际公路系统,其中包含了许多条高速公路网络,部署范围更加广阔。日解析量达到1000亿次,平均每秒80-100万次查询响应,全网可有效防御峰值5.6亿次查询响应(QPS)。
企业自建DNS靠谱吗?
有许多的方式可以预防DDoS攻击,然而这些方法成本较大特别是对于一些小型企业来说并不实际。一些企业自己组建了内部DNS设备,组建与维护的成本巨大,此外无须说需要昂贵的防火墙来保护这些设备。
这些自建DNS解析设备的企业没有意识到的是无论防火墙多大,只要连接到万维网就还是不够的,而一旦发生大流量攻击,游戏则结束,所以需要企业有意识地去做DNS灾备方案。
重新回到刚才高速公路的比喻。如果没有增加高速公路通道的数量,不管增加多少路障(防火墙之类)也难以抵抗攻击者。攻击在数据包到达防火墙之前已经绕过系统,甚至都没有到达防火墙层面。原因是这些精明的DDoS攻击者通过发送十分小的数据包来绕过防火墙,而这些动作大部分企业的安全系统都无法识别,适时发出警报。
DDoS攻击在网络世界里变得越加频发,此外攻击规模越来越大。随着万物互联时代的到来,数目庞大的物联网设备也成为了攻击入口。有报告显示大部分的DDoS攻击都是针对内部单播DNS,通常只使用单一DNS服务商或者把服务器都架设在同一个位置的使用者更加容易受到攻击。
帝恩思在对抗DDoS攻击方面有着丰富的实战经验,具备深厚的技术、人才、经验积累,有曾经成功抵御过大型的DDoS攻击的战绩。现在作为国内首家提出DNS混合云概念的公司,帝恩思希望将传统的DNS服务同时布局在云上,通过“云下应用+云上备份+专业服务”,更加全面地保障DNS安全。
