什么是域名解析防护?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

什么是域名解析防护?

boxti 2017-10-18 13:55:19 2001

答:域名解析防护是alidns为用户的DNS提供的高防功能,主要是针对大流量的DDOS攻击和DNSQuery查询攻击的高防护能力。Alidns可提供最高100G独享带宽,百万Q/S服务,在面对大流量DDOS攻击或DNSquery查询攻击,可以让您的网站免受攻击带来的影响。

解析防护价格信息

参数取值范围包月(元/月)包年(元/年)
DNS防护流量DNS防护QPS2G2万QPS112
6G6万QPS446
10G10万QPS15180
20G20万QPS25300
30G30万QPS35420
40G40万QPS45540
50G50万QPS55660
60G60万QPS2152580
70G70万QPS2553060
80G80万QPS2953540
90G90万QPS145517460
100G100万QPS163519620


域名解析防护如何使用?


答:只要您购买的是云解析企业版,即可享受DNS高防服务。该服务不需要自主开通,您可以通过 登陆阿里云账号—进入【VIP产品】—选择【产品详情】—选择【安全防护】—即可进入 域名解析防护页面;该功能可以帮助您实时了解DNS解析被攻击的情况,同时可以查看被攻击的统计图和攻击历史记录。域名解析防护功能,是一旦发现您的解析出现被攻击的情况,将会自动开启防护状态。

域名解析防护QPS是什么意思?


答:指DNSQuery查询攻击攻击的阈值量,采用的方法是向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析的时候,DNS 服务器会向其上层DNS服务器递归查询域名信息。域名解析的过程给服务器带来了很大的负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时。QPS(Query Per Second)域名查询攻击防护级别,例如 < 500,000 QPS表示可为客户抵御不高于50万次防护请求,超过此频度的攻击请求客户可以选择更高级别的套餐;

域名解析防护流量是什么意思?


答:指纯DDOS攻击,例如标准版,表示可为客户抵御独享50G的DDOS流量攻击,超过此带宽的攻击请求客户可以选择更高级的套餐。Alidns最高提供独享100G的流量攻击服务,比业界其他的DNS服务商更具优势,让用户更低价格享受更高防御。

清洗开始是什么意思?


答:域名解析防护是alidns为用户提供的一套安全防护策略,如果alidns安防系统发现您的域名存在大量的DNS恶意请求,会启用保护策略,来清洗恶意请求,以保证您的网站解析正常。

清洗结束是什么意思?


答:指域名解析防护功能,成功为您的域名解析抵御了攻击,已帮助您清洗了DNS的恶意请求,安全防护状态已解除。

黑洞开始是什么意思?


答:黑洞是域名解析防护功能的一个术语,企业版每个产品版本在安全防护方面都有相应的防护值。举例A域名的防护值是50G,400,000 Q/S,如果发生攻击的情况且攻击的阈值超过了A域名当前套餐的防护值,alidns的安全防护功能将会启用黑洞模式,会将该域名的解析进行hold,此种情况网站和解析将出现不可用情况。面对黑洞开始,可以提供的建议方案是:1)您可以通过产品升级,来提升防护值的数量。升级完毕,只要在攻击量不超过您套餐提供的防护阈值下,系统会自动为您解除hold状态,等待TTL值生效即可。2)如果您选择不做产品升级,也可以等待大攻击结束后,系统会自动为您恢复解析,只要等待TTL值生效即可

黑洞结束是什么意思?


答:指攻击已结束,系统自动为用户解除解析hold状态,等待TTL值生效即可。

为什么域名解析防护显示无记录?


答:指您的域名解析状态正常,不存在攻击现象。

如何查看子域名的域名解析防护情况?


答:暂不支持,企业版后期会支持该功能,尽请期待!

域名解析防护支持多长时间的历史记录查看?


答:域名解析攻击统计图,支持7天内的攻击数据查看;域名解析攻击的历史记录,支持30天内的记录查看。
域名解析 缓存 网络协议 安全 网络安全
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题