什么是 DNS 防火墙?
DNS 防火墙作为位于用户递归解析器与权威域名服务器之间的防护工具,可为 DNS 服务器提升安全与性能。
DNS 防火墙具备速率限制功能,以防止潜在的网络攻击,确保服务持续运行,甚至在服务器宕机时,也能通过从缓存提供 DNS 响应来保证服务不中断。
此外,DNS 防火墙通过更快的 DNS 查询和更具成本效益的带宽使用来提高效率。
DNS 防火墙的好处
集成安全性
DNS 防火墙原生集成了 DDoS 缓解和速率限制功能,以提供顶级保护——使您能够自动缓解 DDoS 攻击,并限制到达 DNS 服务器的每秒查询次数。
提高可用性
即使您的 DNS 服务器宕机了,DNS 防火墙仍能代为从缓存的旧信息提供响应。也就是说,即使源名称服务器遭到了破坏,您的网站仍将可用,流量不受影响。
快如闪电的性能
DNS 防火墙在网络边缘缓存 DNS 响应,确保在每个大陆和每个主要城市发出的查询都能快如闪电地得到解析,无论源服务器位于何处。
如何保护业务免受安全和性能问题影响
DNS 防火墙主要使用场景
控制到达网络的流量
通过强大的速率限制功能,DNS 防火墙保护您的基础设施免受恶意和无用的流量影响。速率限制可以通过 API 配置,因此可以根据源服务器的运行状况轻松配置。
自动缓解 DDoS 攻击
针对 DNS 基础设施的 DDoS 攻击日益普遍。DNS 防火墙引导恶意流量离开您的源名称服务器,并通过我们的全球网络吸收这些流量。DNS 防火墙还附带一个专用的自动缓解系统,以阻止随机前缀攻击。
隐藏您的源 IP 以避免攻击
DNS 防火墙将提供商的名称服务器隐藏在 Cloudflare 的 IP 地址后面,使其免受攻击。
客户感言
“你们的保护使我们能不断增长,无需担忧 DNS 基础设施遭到攻击。你们的服务也让我们的客户有机会减少带宽使用,并加快站点加载时间。”
-Juan Zolezzi
首席执行官,Duplika
DNS 防火墙案例研究
