DNS查詢攻擊是常見的針對(duì)網(wǎng)站的攻擊類型。QPS防護(hù)就是針對(duì)這些攻擊進(jìn)行有效防護(hù),過濾惡意查詢,保護(hù)網(wǎng)站信息不被泄露。
QPS防護(hù)介紹
QPS,即域名查詢攻擊防護(hù)級(jí)別,例如 < 500,000 QPS,表示系統(tǒng)可為客戶抵御不高于50萬次防護(hù)請(qǐng)求,當(dāng)超過此頻度的攻擊請(qǐng)求時(shí),客戶可以選擇更高級(jí)別的套餐來抵御攻擊,提供防護(hù)能力。
防護(hù)QPS指DNSQuery查詢攻擊攻擊的閥值量,其工作原理是向被攻擊的服務(wù)器發(fā)送大量的域名解析請(qǐng)求,一般這些請(qǐng)求解析的域名是是網(wǎng)絡(luò)上不存在的域名,或者是隨機(jī)生成的。當(dāng)被攻擊的DNS服務(wù)器在接收到域名解析請(qǐng)求的時(shí),首先在服務(wù)器上查找是否有對(duì)應(yīng)的緩存,如果查找不到并且該域名無法直接由服務(wù)器解析,那么DNS服務(wù)器會(huì)向其上層DNS服務(wù)器遞歸查詢域名信息。當(dāng)然,域名解析的過程給服務(wù)器帶來了很大的負(fù)載,所以當(dāng)每秒鐘域名解析請(qǐng)求超過一定的數(shù)量時(shí),就會(huì)造成DNS服務(wù)器解析域名超時(shí)這種情況的出現(xiàn)。
QPS被攻擊如何防御
QPS意思是“每秒查詢率”,是一臺(tái)服務(wù)器每秒能夠相應(yīng)的查詢次數(shù),是對(duì)一個(gè)特定的查詢服務(wù)器在規(guī)定時(shí)間內(nèi)所處理流量多少的衡量標(biāo)準(zhǔn)。
其實(shí)QPS存在最大的作用在于:QPS提升說明單臺(tái)服務(wù)器處理能力提升,如果QPS提升1倍,服務(wù)器資源減少1半,或者說服務(wù)器不變可以支撐2倍的請(qǐng)求量。
一般QPS是跟域名解析防護(hù)QPS連一起的,而域名解析防護(hù)QPS指DNSQuery查詢攻擊攻擊的閥值量,其工作原理是向被攻擊的服務(wù)器發(fā)送大量的域名解析請(qǐng)求,一般這些請(qǐng)求解析的域名是網(wǎng)絡(luò)上不存在的域名,或者是隨機(jī)生成的。
QPS防護(hù)
當(dāng)被攻擊的DNS服務(wù)器在接收到域名解析請(qǐng)求的時(shí),首先在服務(wù)器上查找是否有對(duì)應(yīng)的緩存,如果查找不到并且該域名無法直接由服務(wù)器解析,那么DNS服務(wù)器會(huì)向其上層DNS服務(wù)器遞歸查詢域名信息。當(dāng)然,域名解析的過程給服務(wù)器帶來了很大的負(fù)載,所以當(dāng)每秒鐘域名解析請(qǐng)求超過一定的數(shù)量時(shí),就會(huì)造成DNS服務(wù)器解析域名超時(shí)這種情況的出現(xiàn)。
因此根據(jù)以上相關(guān)的信息,可以發(fā)現(xiàn)QPS攻擊,其實(shí)是包括dns服務(wù)器被攻擊,而QPS攻擊其實(shí)就是指域名查詢攻擊。根據(jù)以上信息,對(duì)于QPS攻擊可以進(jìn)行以下的安全防護(hù),一旦QPS攻擊發(fā)生時(shí)可以開啟IP禁PING,可以防止被掃描,關(guān)閉不需要的端口,打開網(wǎng)站的防火墻。 對(duì)于QPS攻擊,其實(shí)只要我們做好了其他網(wǎng)絡(luò)的安全意識(shí),QPS攻擊基本上是不會(huì)發(fā)生的,所以也就是我們?yōu)榱藴p少不必要的QPS攻擊,就要做好網(wǎng)絡(luò)安全意識(shí)。