告诉你QPS防护遇到攻击是如何防御的
DNS查询攻击是常见的针对网站的攻击类型。QPS防护就是针对这些攻击进行有效防护,过滤恶意查询,保护网站信息不被泄露。
QPS防护介绍
QPS,即域名查询攻击防护级别,例如 < 500,000 QPS,表示系统可为客户抵御不高于50万次防护请求,当超过此频度的攻击请求时,客户可以选择更高级别的套餐来抵御攻击,提供防护能力。
防护QPS指DNSQuery查询攻击攻击的阀值量,其工作原理是向被攻击的服务器发送大量的域名解析请求,一般这些请求解析的域名是是网络上不存在的域名,或者是随机生成的。当被攻击的DNS服务器在接收到域名解析请求的时,首先在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析,那么DNS服务器会向其上层DNS服务器递归查询域名信息。当然,域名解析的过程给服务器带来了很大的负载,所以当每秒钟域名解析请求超过一定的数量时,就会造成DNS服务器解析域名超时这种情况的出现。
QPS被攻击如何防御
QPS意思是“每秒查询率”,是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准。
其实QPS存在最大的作用在于:QPS提升说明单台服务器处理能力提升,如果QPS提升1倍,服务器资源减少1半,或者说服务器不变可以支撑2倍的请求量。
一般QPS是跟域名解析防护QPS连一起的,而域名解析防护QPS指DNSQuery查询攻击攻击的阀值量,其工作原理是向被攻击的服务器发送大量的域名解析请求,一般这些请求解析的域名是网络上不存在的域名,或者是随机生成的。
当被攻击的DNS服务器在接收到域名解析请求的时,首先在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析,那么DNS服务器会向其上层DNS服务器递归查询域名信息。当然,域名解析的过程给服务器带来了很大的负载,所以当每秒钟域名解析请求超过一定的数量时,就会造成DNS服务器解析域名超时这种情况的出现。
因此根据以上相关的信息,可以发现QPS攻击,其实是包括dns服务器被攻击,而QPS攻击其实就是指域名查询攻击。根据以上信息,对于QPS攻击可以进行以下的安全防护,一旦QPS攻击发生时可以开启IP禁PING,可以防止被扫描,关闭不需要的端口,打开网站的防火墙。 对于QPS攻击,其实只要我们做好了其他网络的安全意识,QPS攻击基本上是不会发生的,所以也就是我们为了减少不必要的QPS攻击,就要做好网络安全意识。
下一篇: 著作权人名称变更需要提交哪些材料?