DNS查詢攻擊是常見的針對(duì)網(wǎng)站的攻擊類型。QPS防護(hù)就是針對(duì)這些攻擊進(jìn)行有效防護(hù)，過濾惡意查詢，保護(hù)網(wǎng)站信息不被泄露。

　　QPS防護(hù)介紹

　　QPS，即域名查詢攻擊防護(hù)級(jí)別，例如 < 500,000 QPS，表示系統(tǒng)可為客戶抵御不高于50萬次防護(hù)請(qǐng)求，當(dāng)超過此頻度的攻擊請(qǐng)求時(shí)，客戶可以選擇更高級(jí)別的套餐來抵御攻擊，提供防護(hù)能力。

　　防護(hù)QPS指DNSQuery查詢攻擊攻擊的閥值量，其工作原理是向被攻擊的服務(wù)器發(fā)送大量的域名解析請(qǐng)求，一般這些請(qǐng)求解析的域名是是網(wǎng)絡(luò)上不存在的域名，或者是隨機(jī)生成的。當(dāng)被攻擊的DNS服務(wù)器在接收到域名解析請(qǐng)求的時(shí)，首先在服務(wù)器上查找是否有對(duì)應(yīng)的緩存，如果查找不到并且該域名無法直接由服務(wù)器解析，那么DNS服務(wù)器會(huì)向其上層DNS服務(wù)器遞歸查詢域名信息。當(dāng)然，域名解析的過程給服務(wù)器帶來了很大的負(fù)載，所以當(dāng)每秒鐘域名解析請(qǐng)求超過一定的數(shù)量時(shí)，就會(huì)造成DNS服務(wù)器解析域名超時(shí)這種情況的出現(xiàn)。

　　QPS被攻擊如何防御

　　QPS意思是“每秒查詢率”，是一臺(tái)服務(wù)器每秒能夠相應(yīng)的查詢次數(shù)，是對(duì)一個(gè)特定的查詢服務(wù)器在規(guī)定時(shí)間內(nèi)所處理流量多少的衡量標(biāo)準(zhǔn)。

　　其實(shí)QPS存在最大的作用在于：QPS提升說明單臺(tái)服務(wù)器處理能力提升，如果QPS提升1倍，服務(wù)器資源減少1半，或者說服務(wù)器不變可以支撐2倍的請(qǐng)求量。

　　一般QPS是跟域名解析防護(hù)QPS連一起的，而域名解析防護(hù)QPS指DNSQuery查詢攻擊攻擊的閥值量，其工作原理是向被攻擊的服務(wù)器發(fā)送大量的域名解析請(qǐng)求，一般這些請(qǐng)求解析的域名是網(wǎng)絡(luò)上不存在的域名，或者是隨機(jī)生成的。

QPS防護(hù)

　　當(dāng)被攻擊的DNS服務(wù)器在接收到域名解析請(qǐng)求的時(shí)，首先在服務(wù)器上查找是否有對(duì)應(yīng)的緩存，如果查找不到并且該域名無法直接由服務(wù)器解析，那么DNS服務(wù)器會(huì)向其上層DNS服務(wù)器遞歸查詢域名信息。當(dāng)然，域名解析的過程給服務(wù)器帶來了很大的負(fù)載，所以當(dāng)每秒鐘域名解析請(qǐng)求超過一定的數(shù)量時(shí)，就會(huì)造成DNS服務(wù)器解析域名超時(shí)這種情況的出現(xiàn)。

　　因此根據(jù)以上相關(guān)的信息，可以發(fā)現(xiàn)QPS攻擊，其實(shí)是包括dns服務(wù)器被攻擊，而QPS攻擊其實(shí)就是指域名查詢攻擊。根據(jù)以上信息，對(duì)于QPS攻擊可以進(jìn)行以下的安全防護(hù)，一旦QPS攻擊發(fā)生時(shí)可以開啟IP禁PING，可以防止被掃描，關(guān)閉不需要的端口，打開網(wǎng)站的防火墻。 對(duì)于QPS攻擊，其實(shí)只要我們做好了其他網(wǎng)絡(luò)的安全意識(shí)，QPS攻擊基本上是不會(huì)發(fā)生的，所以也就是我們?yōu)榱藴p少不必要的QPS攻擊，就要做好網(wǎng)絡(luò)安全意識(shí)。