Akamai检测到超过400起利用DNSSEC协议的反射DDoS攻击

DNSSEC攻击是指，攻击者通过伪造DNS请求来对受害者网络进行DDoS攻击。具体而言，攻击者会发起大量的域名解析请求，而这些请求实际上指向受攻击者的服务器。当受害者试图返回数据时，结果就会消耗掉受害者的计算资源和带宽资源。

DNSSEC的优势包括：

• 可以增加网络的安全性，因为伪造的DNS请求可以被识别并被丢弃。
• 可以减少DDoS攻击的影响，因为攻击者需要伪造大量的请求来引起网络拥塞，而DNSSEC可以减轻这些攻击。
• 可以提高用户体验，因为受害者服务器所返回的内容不会因为攻击而被延迟或丢失。

对于腾讯云而言，推荐的产品包括：

• 负载均衡（CLB）：可以通过配置规则，将流量分配给多个服务器，从而实现流量的负载均衡和高可用性。
• 防御性网络（WAF）：可以识别和拦截攻击，并防止攻击者访问受害者服务器上的资源。
• 内容分发网络（CDN）：可以将静态内容加速存储和分发到多个服务器，从而减轻主服务器的压力。