高防DNS就是在DNS原有的基礎(chǔ)上，對DDoS攻擊進行防御，從而保護我們的網(wǎng)站不受攻擊。很多人都以為DDoS只是針對網(wǎng)站服務(wù)器進行攻擊，但是在事實上，DDoS針對DNS服務(wù)器通常非常常見;

當自己的網(wǎng)站出現(xiàn)被攻擊的時候dns是會相應(yīng)的解析該攻擊對象以及轉(zhuǎn)移自身網(wǎng)站，讓網(wǎng)站進行隔離的狀態(tài)。相應(yīng)的網(wǎng)站的安全性也是受到了一定的保障。對此，對于廣大商家來說dns是一個網(wǎng)站安全性的基本保障。

高防dns就是域名解析的時候提供的一些防護，主要是針對那些想要攻擊域名提供商的人。

針對DNS的攻擊可以分為三類：

1)按攻擊發(fā)起者分類， 控制大批僵尸網(wǎng)絡(luò)利用真實DNS協(xié)議棧發(fā)起大量域名查詢請求。

2)按攻擊特征分類，發(fā)送海量DNS查詢報文導致網(wǎng)絡(luò)帶寬耗盡而無法傳送正常DNS 查詢請求。

3)按資源消耗攻擊，發(fā)送大量非法域名查詢報文引起DNS服務(wù)器持續(xù)進行迭代查詢,從而達到較少的攻擊流量消耗大量服務(wù)器資源的目的。

業(yè)界主流的DNS防攻擊模式主要有如下幾種：

1、流量清洗防攻擊

2、高防DNS

3、DNS自身高防

當下客戶申請域名后，如果對解析性能，業(yè)務(wù)訪問效率沒有太大要求的時候，會直接使用域名注冊商會提供的域名解析服務(wù)，但是此類服務(wù)商的域名解析服務(wù)器的抗攻擊能力普通較薄弱， 但其負責解析的域名數(shù)據(jù)量又巨大，在某一域名受攻擊后，在嚴重的情況下，會把其解析服務(wù)器打垮，導致其管理的其它域名都會出問題，影響面較廣，所以針對一些容易受攻擊的客戶，會尋求一些有高防能力的DNS進行域名解析 。但是通常這類客戶對一些高防DNS產(chǎn)品商家不熟悉，并且對接服務(wù)也麻煩，針對域名注冊商來說也面臨客戶流失的問題。