網(wǎng)站宕機(jī)了 怎么辦？

時(shí)間：2022-07-16 08:39:01 | 來源：建站知識

時(shí)間：2022-07-16 08:39:01 來源：建站知識

網(wǎng)站作為互聯(lián)網(wǎng)的主要入口,面臨著以癱瘓目標(biāo)業(yè)務(wù)系統(tǒng)、竊取用戶有價(jià)值信息、控制大規(guī)模服務(wù)器(或設(shè)備)為主要目的的攻擊威脅。

QPS是什么?

QPS(Query Per Second)中文是秒查詢率,它是對一個(gè)特定的查詢服務(wù)器在規(guī)定時(shí)間內(nèi)所處理流量多少的衡量標(biāo)準(zhǔn)。

域名解析防護(hù)QPS是什么?

域名解析防護(hù)QPS 指 DNSQuery查詢攻擊的閾值量。

采用的方法是向被攻擊的服務(wù)器發(fā)送大量的域名解析請求。通常請求解析的域名是隨機(jī)生成或者是網(wǎng)絡(luò)上根本不存在的域名,被攻擊的 DNS服務(wù)器在接收到域名解析請求的時(shí)候首先會在服務(wù)器上查找是否有對應(yīng)的緩存,如果查找不到并且該域名無法直接由服務(wù)器解析的時(shí)候,DNS 服務(wù)器會向其上層 DNS服務(wù)器遞歸查詢域名信息。

域名解析的過程給服務(wù)器帶來了很大的負(fù)載,每秒鐘域名解析請求超過一定的數(shù)量就會造成 DNS 服務(wù)器解析域名超時(shí)。

2016年在互聯(lián)網(wǎng)保險(xiǎn)行業(yè)網(wǎng)站中,有98%存在隱私安全問題,58%存在應(yīng)用安全問題,30%遭受過DDoS攻擊;在互聯(lián)網(wǎng)證券網(wǎng)站中,有77%存在釣魚網(wǎng)站問題,39%存在安全漏洞風(fēng)險(xiǎn),17%遭受過APT攻擊。

而在傳統(tǒng)企業(yè)網(wǎng)站,有51%存在釣魚網(wǎng)站問題,55%存在安全漏洞風(fēng)險(xiǎn),34%存在僵尸網(wǎng)絡(luò)風(fēng)險(xiǎn)。

相比2015年,DDoS攻擊增加了83%。在所有攻擊類型中,DNS攻擊迅速增長為主要協(xié)議攻擊類型。

應(yīng)用層DDoS攻擊目前仍占DDoS攻擊的60%,但它們正逐步被網(wǎng)絡(luò)層攻擊所取代,很大程度上是由于以DNS為基礎(chǔ)的DDoS攻擊日益盛行。

工欲善其事,必先利其器

實(shí)時(shí)QPS查詢報(bào)表是保障網(wǎng)站安全必不可少的環(huán)節(jié)。是事前預(yù)防,事中查看,事后總結(jié)的利器。最重要的是,帝恩思(DNS.COM)的此項(xiàng)服務(wù)是免費(fèi)的。

為了獲得更好的用戶體驗(yàn),帝恩思在QPS報(bào)表原有功能基礎(chǔ)上進(jìn)行了進(jìn)一步優(yōu)化升級,以下即是本次升級的內(nèi)容。

數(shù)據(jù)更直觀

用戶可查看域名實(shí)時(shí)QPS數(shù)據(jù),數(shù)據(jù)直觀展現(xiàn)近12個(gè)小時(shí)以內(nèi)的QPS響應(yīng)情況。

新增每日請求數(shù)總量統(tǒng)計(jì)

新增每日請求數(shù)總量統(tǒng)計(jì),讓用戶能夠更直觀的了解域名每日請求數(shù)的變化。

對于尚未使用過的用戶,操作也很簡便。只要添加一個(gè)正常解析的域名,點(diǎn)擊域名就可以查看了。

當(dāng)域名遭受DNS攻擊時(shí),QPS數(shù)據(jù)報(bào)表可讓用戶直觀的了解到域名整個(gè)遭受攻擊的過程;同時(shí)作為有效數(shù)據(jù)參考,結(jié)合DNS.COM的云防護(hù)機(jī)制來靈活提升域名QPS防護(hù)能力,從而在保障網(wǎng)站的正常運(yùn)行的同時(shí),節(jié)省企業(yè)成本投入。