為什麼選擇高防DNS雲解析？（一）

DNS（domain name server, 域名伺服器）是網際網路的一項核心服務，是進行域名與之對應的IP地址之間轉換的系統，可將易於記憶的域名轉換為方便伺服器識別的用於互連通訊的數字IP地址。隨時大資料時代的到來，傳統DNS所存在的DNS劫持，域名轉發，不支援IPv6等問題給使用者帶來了“解析時間太長”，“網路線路卡頓，不通暢”，甚至有“網路完全癱瘓”等不好的體驗，傳統的DNS解析已經不能滿足使用者和企業方對網站訪問的要求，人們需要更加快速，安全，可靠，具有權威信性的DNS解析管理服務。高防DNS雲解析透過其彈性頻寬設定，配備DDoS防火牆和流量清理等功能特性，保護了網路安全，提高了解析速度，高防DDoS攻擊。而高防DNS雲解析具體是如何實現的呢？

首先我們瞭解針對DNS攻擊有哪些，這些攻擊會導致什麼後果。

針對DNS的攻擊基本可分為三大類，分別為拒絕服務類（DNS放大，資源耗盡，緩衝區溢位，ICMP Flood，SYN Flood），分散式拒絕服務類（VDP Flood，NTP放大，HTTP Flood，FAST Flux, XSS) 和DNS劫持類（DNS欺騙，DNS隧道，DNS重新繫結，DNS拼寫仿冒）。這些攻擊會導致網路釣魚，網站資訊被竊取，網路癱瘓，使用者經濟損失等後果(表1，DNS攻擊分析）。

其中，對DNS傷害性最高的莫過於DDoS攻擊(Distributed Denial of Service Attack,分散式拒絕服務攻擊），DDoS攻擊是DoS攻擊的升級版，不同於DoS一對一的攻擊方式，駭客將成千上網的殭屍主機聯合起來在同一時間對同一臺主機進行攻擊（圖1，DNS DDoS攻擊），超大流量的攻擊將直接耗盡伺服器寬頻容量，淹沒系統，且多源主機的聯合攻擊無法短時間內找到可能來自世界各地的訪問源頭，無法直接關閉訪問，網路伺服器將迅速崩潰。之所以說DNS DDoS傷害性最大是因為現代網際網路環境下人們依賴於大資料的雲端儲存，而在此環境下的雲端域名管理多采用集中化管理，結合DDoS的攻擊特性，使得雲端DNS伺服器一旦受到攻擊就會造成很嚴重的後果。

對比在伺服器遭受攻擊後再進行反擊，更加有效的做法是採用高防DNS雲解析，監測DNS攻擊和安全防護DNS系統是高防DNS雲解析針對DNS系統安全的有效保障功能。