Cloudflare宣布虚拟DNS

jopen 10年前

Cloudflare宣布虚拟DNS

利用域名解析服务器不验证请求源的弱点,DNS 放大攻击在过去几年非常流行。

攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,域名服务器返回的数据要远大于请求的数据,导致目标遭受了放大数十 倍的 DDoS 攻击。被利用的域名服务器因此每天会收到大量的恶意请求,它也不断的遭受较小规模的 DDoS 攻击。防止此类攻击的一种方法是实现 DNSSEC,验证 DNS 请求源的身份。但旧的 DNS 基础架构很难改变。

现在,提供防御 DDoS 攻击服务的 Cloudflare 推出了虚拟 DNS 服务,为域名解析服务器提供基于云端的 DNS 查询和缓存代理服务,由 CloudFlare 验证请求源的身份。

来自: Solidot