高防DNS就是在DNS原有的基礎(chǔ)上，對(duì)DDoS攻擊進(jìn)行防御，從而保護(hù)我們的網(wǎng)站不受攻擊。很多人都以為DDoS只是針對(duì)網(wǎng)站服務(wù)器進(jìn)行攻擊，但是在事實(shí)上，DDoS針對(duì)DNS服務(wù)器通常非常常見(jiàn);

當(dāng)自己的網(wǎng)站出現(xiàn)被攻擊的時(shí)候dns是會(huì)相應(yīng)的解析該攻擊對(duì)象以及轉(zhuǎn)移自身網(wǎng)站，讓網(wǎng)站進(jìn)行隔離的狀態(tài)。相應(yīng)的網(wǎng)站的安全性也是受到了一定的保障。對(duì)此，對(duì)于廣大商家來(lái)說(shuō)dns是一個(gè)網(wǎng)站安全性的基本保障。

高防dns就是域名解析的時(shí)候提供的一些防護(hù)，主要是針對(duì)那些想要攻擊域名提供商的人。

針對(duì)DNS的攻擊可以分為三類(lèi)：

1)按攻擊發(fā)起者分類(lèi)， 控制大批僵尸網(wǎng)絡(luò)利用真實(shí)DNS協(xié)議棧發(fā)起大量域名查詢(xún)請(qǐng)求。

2)按攻擊特征分類(lèi)，發(fā)送海量DNS查詢(xún)報(bào)文導(dǎo)致網(wǎng)絡(luò)帶寬耗盡而無(wú)法傳送正常DNS 查詢(xún)請(qǐng)求。

3)按資源消耗攻擊，發(fā)送大量非法域名查詢(xún)報(bào)文引起DNS服務(wù)器持續(xù)進(jìn)行迭代查詢(xún),從而達(dá)到較少的攻擊流量消耗大量服務(wù)器資源的目的。

業(yè)界主流的DNS防攻擊模式主要有如下幾種：

1、流量清洗防攻擊

2、高防DNS

3、DNS自身高防

當(dāng)下客戶(hù)申請(qǐng)域名后，如果對(duì)解析性能，業(yè)務(wù)訪問(wèn)效率沒(méi)有太大要求的時(shí)候，會(huì)直接使用域名注冊(cè)商會(huì)提供的域名解析服務(wù)，但是此類(lèi)服務(wù)商的域名解析服務(wù)器的抗攻擊能力普通較薄弱， 但其負(fù)責(zé)解析的域名數(shù)據(jù)量又巨大，在某一域名受攻擊后，在嚴(yán)重的情況下，會(huì)把其解析服務(wù)器打垮，導(dǎo)致其管理的其它域名都會(huì)出問(wèn)題，影響面較廣，所以針對(duì)一些容易受攻擊的客戶(hù)，會(huì)尋求一些有高防能力的DNS進(jìn)行域名解析 。但是通常這類(lèi)客戶(hù)對(duì)一些高防DNS產(chǎn)品商家不熟悉，并且對(duì)接服務(wù)也麻煩，針對(duì)域名注冊(cè)商來(lái)說(shuō)也面臨客戶(hù)流失的問(wèn)題。