DNS服务器保护防止攻击

    当DNS服务器遭遇DNSSpoofing恶意攻击时，不管是正常DNS查询封包或非正常的封包都经由UDPPort53进到内部的DNS服务器，DNS服务器除了要处理正常封包外，还要处理这些垃圾封包，当每秒的封包数大到一定的量时，DNS服务器肯定无法处理了，此时正常的封包请求，也一定无法得到正常的回应，当查询网站的IP无法被回应时，用户当然连接不到网站看不见网页，如果是查询邮件服务器时，那邮件也无法被寄出，重要的资料也无法被顺利的传递了，因此，维护DNS服务的正常运作就是一件非常重要的工作。
    针对以上的问题AX有一个解决方式，就是DNS应用服务防火墙，AX在这问题有三个有力的方法，可以有效的缓解这些攻击所造成的影响。
1.首先将非DNS协定的封包过滤。
2.将经由DNS服务器查询到的讯息做缓存。
3.遇到大量的正常查询、AX可以启动每秒的连线控制。

技术支持：广东盛网科技有限公司