概述
云解析 DNS 安全防护是针对 DNS 的 DDoS(Distributed Denial of service) 攻击提供的防护能力,攻击者利用僵尸网络发送大量 DNS 查询请求淹没某个域名的 DNS 服务器,以尝试中断该域名的解析。DNS 解析中断后,将导致域名无法正常提供服务。通过 DNS 安全防护,可以确保 DNS 服务的正常运行,保障网络的稳定和安全。
说明:
云解析 DNS 当前提供防护规格如下:
增强型安全防护:提供不低于1000万 QPS 的防护能力,全力保护 DNS 正常解析。
全面型安全防护:提供不低于1亿 QPS 的防护能力,全面保障 DNS 解析质量及稳定。
前提条件
已购买安全防护套餐服务,详情请参见 购买解析套餐。
尊享版套餐默认赠送全面型安全防护,无需另外购买。
操作步骤
DNS 安全防护购买后不需要单独做配置,以下为 DNS 防护数据的查看方法。
1. 登录云解析 DNS 控制台,在我的解析页面,单击目标域名,进入记录管理页面,单击 DNS 安全页签。
2. 在 DNS 安全页签中,选择 DNS 安全防护。在 DNS 安全防护 页面,您可以查看域名解析状态、DNS 防护数据统计图(支持查询历史30天内的 DNS 防护数据)、DNS 防护历史记录等信息。
域名解析状态:如果 DNS 受到攻击,会在此展示告警信息,同时发送短信/邮件通知。
DNS 防护数据统计图:如果 DNS 受到攻击,此模块会展示异常请求 QPS 峰值统计数据趋势图。
DNS 防护历史记录:历史日志模块,可查看到防护时间、防护结果、异常请求 QPS 峰值。
说明:
在发生 DNS 查询攻击时,DNS 防护状态包含:清洗开始、清洗结束、黑洞开始、黑洞结束。
清洗开始:如果 DNS 安全系统检测到用户域名持续遭受到大量异常请求,则会启用清洗策略,清洗策略是指对异常请求不做 DNS 查询响应。
清洗结束:如果 DNS 安全系统检测到用户域名遭受的异常请求正在减少,则会停止清洗策略。
黑洞开始:如果 DNS 安全系统检测到用户域名持续遭受到大量异常请求,且超过域名当前版本提供的安全防御上限,则会对该域名停止解析服务。
黑洞结束:域名解析在黑洞策略期间,如果 DNS 安全系统检测到用户域名遭受的异常请求恢复到安全防御上限内,则会自动恢复解析,恢复后需要等待 TTL 解析生效时间。
