對于很多站長來說，網(wǎng)站被攻擊的情況很常見，畢竟網(wǎng)站有一定的知名度后往往就會有攻擊的價值。但是在網(wǎng)站的安全維護(hù)上，我們通常所做的保障往往局限化，主要是針對在服務(wù)器上，例如軟件防火墻，流量監(jiān)控等，對于DNS上的攻擊我們往往會有所忽略。

DNS攻擊的表現(xiàn)

但是筆者的網(wǎng)站曾經(jīng)有一段時間處于不能正常訪問的狀態(tài)，當(dāng)時第一反應(yīng)是服務(wù)商服務(wù)器出現(xiàn)問題或者網(wǎng)站受到DDoS所導(dǎo)致，但是在聯(lián)系過他們之后，他們反應(yīng)說服務(wù)器流量沒有出現(xiàn)異常并且能夠正常ping通，這時我懷疑是網(wǎng)站的程序出現(xiàn)問題，但是在本地測試后，發(fā)現(xiàn)網(wǎng)站能夠正常訪問，于是我直接輸入網(wǎng)站的IP地址，發(fā)現(xiàn)的網(wǎng)站竟然能夠正常打開(為了網(wǎng)站更加有利于收錄，多花了一點(diǎn)錢選擇一個獨(dú)立IP)。查了很多資料，他們這個主要是域名的DNS受到攻擊所造成的。

總結(jié)網(wǎng)站受到DNS攻擊的特點(diǎn)為：網(wǎng)站在輸入域名不能訪問，但是通過IP能正常打開(注意：這個主要是獨(dú)立ip，共享ip不能通過ip直接打開網(wǎng)站)，服務(wù)器能夠正常ping通(注意：有些服務(wù)商會禁止ping的功能，這個你要聯(lián)系服務(wù)商才能測試。)

DNS服務(wù)器的攻擊的原理

查了一下資料，發(fā)現(xiàn)DNS服務(wù)器被攻擊的原理很簡單，其實(shí)就和DDoS攻擊網(wǎng)站服務(wù)器的原理差不多，主要是利用大量的無效請求對域名對應(yīng)的DNS服務(wù)器進(jìn)行干擾，導(dǎo)致DNS服務(wù)器不能正常工作，這時網(wǎng)站的域名就自然不能正常被進(jìn)行解析。

DNS服務(wù)器被攻擊通常該怎么解決

通常你在申請一個域名后，通常域名會默認(rèn)綁定域名服務(wù)商所提供的DNS服務(wù)器，一般情況下，DNS服務(wù)器所受到攻擊的幾率會比較小，因而站長們也不要經(jīng)常更換DNS，畢竟如果更換DNS后，域名需要重新解析，網(wǎng)站在72小時以內(nèi)不能正常訪問。由于筆者之前DNS服務(wù)器經(jīng)常受攻擊的原因，因而重新綁定一個具有高防性的DNS，網(wǎng)站就基本不會出現(xiàn)DNS服務(wù)器受到攻擊的，至于選擇什么樣的DNS，筆者在這里也不一一介紹了。

DNS服務(wù)器受到攻擊的幾率雖然非常低，但是我們不能忽略它所存在的威脅，畢竟攻擊所存在的方式是多方面的，筆者所寫這篇文章的目的不但是要表明DNS服務(wù)器受到攻擊的一些影響，更重要的是要表明我們在建在的過程中可能會存在很多問題，最重要的是我們該如果發(fā)現(xiàn)我們沒有遇到過的問題，并找出他們的解決方法。以上內(nèi)容為NSCC高防DNS首發(fā)，文章來源http://www.ns.cc，如轉(zhuǎn)載，望標(biāo)明來源地址