雲解析DNS如何應對DDoS攻擊？（中科三方）

DDoS攻擊是一種非常常見、迅猛的攻擊手段，它會造成伺服器線路的擁堵和癱瘓，對正常業務系統執行造成非常嚴重的影響。除了在應用層提升防護外，採用全新的雲解析DNS技術，也能形成對DDoS攻擊的有效應對和防禦。本文中科三方簡單介紹下雲解析DNS如何有效應對DDoS攻擊。

需要說明的是DDoS攻擊不僅只針對WEB應用伺服器，也會針對DNS伺服器發動攻擊。

第一種是針對web伺服器發動DDoS攻擊

雲解析DNS可以為一個域名配置多條A記錄，指向不同的伺服器地址，當伺服器遭受DDoS攻擊時，雲解析DNS會監測不同伺服器的流量狀態，根據各節點之間的均衡排程，將DDoS攻擊流量分攤至不同的伺服器，從而保障各個線路均有一定的流量冗餘，避免單一伺服器遭受攻擊而癱瘓。

此外雲解析DNS所獨具的健康監測功能，可以透過http(s)狀態、TCP/UDP等不同方式對伺服器健康程度進行實時監測，當發現伺服器在DDoS攻擊下發生當機時，雲解析DNS會立刻將解析切換至備用伺服器上，保障伺服器能夠繼續提供正常的服務，從而大大提升業務系統連續性和可用性。

第二種是針對DNS伺服器發動的DDoS攻擊

針對DNS伺服器發動的DDoS攻擊比單獨針對web伺服器所造成的破壞要更嚴重。如果DNS伺服器遭受DDoS攻擊，也會像web伺服器一樣造成線路擁堵或者伺服器當機，線路擁堵會導致正常的解析請求不能及時得到響應，而伺服器當機更會造成其所管轄的子域名都無法正常解析和訪問，其所造成的破壞力遠遠不是針對單個web伺服器進行DDoS攻擊所能相比的。

傳統解析技術採用單節點伺服器，在遭受DDoS攻擊時只能憑藉自身頻寬去硬抗，很容易造成頻寬被耗盡，正常解析無法響應。而云解析DNS採用伺服器分佈架構，在全球設定多個解析服務節點，在遭受DDoS攻擊時，同樣可以根據均衡排程，將針對DNS伺服器的DDoS攻擊流量分攤至不同節點，從而避免解析線路擁堵或癱瘓。

此外雲解析DNS具有彈性寬頻功能，在遭受DDoS攻擊時，頻寬會瞬間放大，避免流量堵塞影響正常解析。此外，面對DDoS攻擊時，雲解析DNS不再聽之任之，而是會根據特定的網路流量演演算法對攻擊流量進行精準監測和清洗。此外雲解析DNS還配有專業的DDoS防火牆，可有效抵禦DDoS，UDP Flood，ICMP,IGMP,SYN Flood，ARP攻擊，非TCP/IP協議層攻擊等其他多種的未知攻擊，透過整合的機制對這些攻擊進行處理和阻斷。