資源描述:
《北京快網(wǎng)智能DNS介紹》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、北京快網(wǎng)CloudXNS介紹提綱Page21網(wǎng)絡(luò)安全面臨的問題2快網(wǎng)CloudXNS解決方案網(wǎng)絡(luò)安全問題Page3事件1:暴風影音事件2009年5月18日晚上22點左右��,DNSPod主站及多個DNS服務(wù)器遭受超過10G流量的惡意攻擊,最終導(dǎo)致DNS服務(wù)器被迫離線���,該事件關(guān)聯(lián)導(dǎo)致了使用DNSPod進行解析的暴風影音程序頻繁的發(fā)生域名重新申請�,產(chǎn)生請求風暴��,大量積累的不斷訪問申請導(dǎo)致各地電信DNS服務(wù)器負荷增加和擁塞��。于2009年5月19日晚21時左右開始��,江蘇���、安徽���、廣西、海南���、甘肅�、浙江六省陸續(xù)出現(xiàn)大規(guī)模網(wǎng)絡(luò)故障���,很多用戶出現(xiàn)訪
2�����、問互聯(lián)網(wǎng)速度變慢或者無法訪問網(wǎng)站等情況���。事件2:百度網(wǎng)站被伊朗網(wǎng)軍攻擊2010年1月12日晨7時起���,網(wǎng)絡(luò)上開始陸續(xù)出現(xiàn)百度出現(xiàn)無法訪問的情況反饋,12時左右基本恢復(fù)正常���;18時許百度發(fā)布官方版本公告���;對事故原因說明為:“因百度的域名www.baidu.com在美國域名注冊商處被非法篡改,導(dǎo)致全球多處用戶不能正常訪問百度�。”DNS安全事件回放:安全事件防不勝防����,安全加固刻不容緩影響用戶訪問速度的因素Page4影響DNS和TCP因素IP地址庫精準度DNS能否智能選路DNS安全性、抗攻擊能力TCP傳輸效率DNS解析是用戶訪問關(guān)鍵步驟���,
3���、也是網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)DNSServerDMS1.IssueDNSrequesttoresolvewebsiteaddress2.TCPConnectionEstablishmenttoport80WebServer3.IssusHTTPGetRequest4.ObtainHTTPResponseheader5.ReceivetheHTTPdatapackets6.TeardowntheHTTPConnectionDNS解析時間TCP連接服務(wù)響應(yīng)時間數(shù)據(jù)傳送時間用戶打開頁面時間=DNS解析+TCP連接+服務(wù)器響應(yīng)+數(shù)據(jù)傳送提綱P
4、age51網(wǎng)絡(luò)安全面臨的問題2快網(wǎng)CloudXNS解決方案快網(wǎng)CloudXNS原理Page6智能DNS的作用智能選路負載均衡防止DDOS攻擊CDN加速②通過得取到的IP�,直接訪問各個線路對應(yīng)的服務(wù)VIP主服務(wù)VIP備服務(wù)Page7快網(wǎng)CloudXNSCDN負載均衡技術(shù)用戶自助時可配置,BGP多線接入�、TCP協(xié)議優(yōu)化保證全國登錄通暢,減少用戶等待響應(yīng)的時間�����,單個重負載的運算分擔到多臺節(jié)點設(shè)備上做并行處理�,每個節(jié)點設(shè)備處理結(jié)束后,將結(jié)果匯總���,返回給用戶�,系統(tǒng)處理能力得到大幅度提高�����。解析即時生效DNS解析更快�,比傳統(tǒng)方式快2、3倍DN
5����、S配置生效更快,都是實時生效Page8IP地址庫精準智能的判斷用戶的上網(wǎng)網(wǎng)絡(luò)(比如是上海電信還是廣東電信)���,可以根據(jù)不同的訪問者把您的域名分別解析成不同的IP地址�����,實時更新的IP數(shù)據(jù)庫�����,保證最終用戶來源判斷的高準確率����。訪問控制更細膩自助解析非常簡單方便,一目了然����,解析控制覆蓋到省市級,甚至可以解析到重要城市��,如廣州和深圳等眾多重要城市����。快網(wǎng)CloudXNSPage9安全抗攻擊性更強可自動檢測到宕機服務(wù)器IP以及跟蹤服務(wù)器的運行故障行為�����,并把DNS解析請求解析到運行正常的服務(wù)器,從而提供一個高可靠的服務(wù)��,多級冗余備份機制�,保證智能
6�����、DNS系統(tǒng)的高可用性�����,分布式的云計算架構(gòu),抗攻擊性強��。管理更方便快捷屬于一款智能的�����,擴展的DNS云服務(wù)��,它具有Bind所有的功能�,同時又集報表、統(tǒng)計���、監(jiān)控�����、智能負載均衡�、智能過載分流、自動備份����、解析加速、Web用戶界面等Bind沒有的功能于一體�����,極大地方便了各企業(yè)的DNS管理���?����?炀W(wǎng)CloudXNSPage10如何實現(xiàn)任意按需負載均衡通過私有DNS協(xié)議實現(xiàn)用DNS來進行按比例分配負載��,代替了傳統(tǒng)的平均主義��。如何實現(xiàn)DNS解析生效快自主設(shè)計的增加型IXFR機制��,充份考慮了多區(qū)域分布式DNS的布署特點�����,可以保障記錄修改發(fā)生后���,第一時間
7�����、以最快的速度分發(fā)完畢。通過北京快網(wǎng)專利技術(shù)�����,又可以保障相應(yīng)的解析可以在ISP的LocalDNS上得到最快的響應(yīng)��。如何實現(xiàn)IP地址庫精準自動化分析BGP信息�����、地址分配聯(lián)盟信息��、主動探測信息���、CDN經(jīng)營多年的積累��,比如和小運營商合作時信息共享等����,各類客戶反饋信息收集等。如何提升抗攻擊能力通過對軟件層面的優(yōu)化���,從原來抵御8萬次攻擊��,提升到可以抵御100萬次攻擊����。目前在和Intel一起合作�����,采用Intel的CPU和10Gb網(wǎng)卡技術(shù)�����,解決CPU和網(wǎng)卡存在的瓶頸����,繼續(xù)提升抵御攻擊的能力,已經(jīng)可達到300萬次����,大大提升了抗攻擊能力�??炀W(wǎng)如何打
8、造高性能CloudXNS�����?快網(wǎng)CloudXNS優(yōu)勢:精準的IP地址庫��、快速解析Page11CloudXNS:高效率�����,高性能解析速度快�,第三方測試全國DNS速度優(yōu)于同行業(yè)���?��;诔墒斓腄NSIP地址定向技術(shù),IP定向命中率99.9%�����。最精準,最完全的IP地址庫實時更
