資源描述:
《北京快網(wǎng)智能DNS介紹》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1�����、北京快網(wǎng)CloudXNS介紹提綱Page21網(wǎng)絡(luò)安全面臨的問(wèn)題2快網(wǎng)CloudXNS解決方案網(wǎng)絡(luò)安全問(wèn)題Page3事件1:暴風(fēng)影音事件2009年5月18日晚上22點(diǎn)左右��,DNSPod主站及多個(gè)DNS服務(wù)器遭受超過(guò)10G流量的惡意攻擊�����,最終導(dǎo)致DNS服務(wù)器被迫離線,該事件關(guān)聯(lián)導(dǎo)致了使用DNSPod進(jìn)行解析的暴風(fēng)影音程序頻繁的發(fā)生域名重新申請(qǐng)�,產(chǎn)生請(qǐng)求風(fēng)暴,大量積累的不斷訪問(wèn)申請(qǐng)導(dǎo)致各地電信DNS服務(wù)器負(fù)荷增加和擁塞���。于2009年5月19日晚21時(shí)左右開(kāi)始��,江蘇�����、安徽�、廣西�����、海南�、甘肅��、浙江六省陸續(xù)出現(xiàn)大規(guī)模網(wǎng)絡(luò)故障����,很多用戶出現(xiàn)訪
2、問(wèn)互聯(lián)網(wǎng)速度變慢或者無(wú)法訪問(wèn)網(wǎng)站等情況��。事件2:百度網(wǎng)站被伊朗網(wǎng)軍攻擊2010年1月12日晨7時(shí)起,網(wǎng)絡(luò)上開(kāi)始陸續(xù)出現(xiàn)百度出現(xiàn)無(wú)法訪問(wèn)的情況反饋�����,12時(shí)左右基本恢復(fù)正常���;18時(shí)許百度發(fā)布官方版本公告���;對(duì)事故原因說(shuō)明為:“因百度的域名www.baidu.com在美國(guó)域名注冊(cè)商處被非法篡改,導(dǎo)致全球多處用戶不能正常訪問(wèn)百度��?��!盌NS安全事件回放:安全事件防不勝防�����,安全加固刻不容緩影響用戶訪問(wèn)速度的因素Page4影響DNS和TCP因素IP地址庫(kù)精準(zhǔn)度DNS能否智能選路DNS安全性���、抗攻擊能力TCP傳輸效率DNS解析是用戶訪問(wèn)關(guān)鍵步驟,
3�、也是網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)DNSServerDMS1.IssueDNSrequesttoresolvewebsiteaddress2.TCPConnectionEstablishmenttoport80WebServer3.IssusHTTPGetRequest4.ObtainHTTPResponseheader5.ReceivetheHTTPdatapackets6.TeardowntheHTTPConnectionDNS解析時(shí)間TCP連接服務(wù)響應(yīng)時(shí)間數(shù)據(jù)傳送時(shí)間用戶打開(kāi)頁(yè)面時(shí)間=DNS解析+TCP連接+服務(wù)器響應(yīng)+數(shù)據(jù)傳送提綱P
4、age51網(wǎng)絡(luò)安全面臨的問(wèn)題2快網(wǎng)CloudXNS解決方案快網(wǎng)CloudXNS原理Page6智能DNS的作用智能選路負(fù)載均衡防止DDOS攻擊CDN加速②通過(guò)得取到的IP���,直接訪問(wèn)各個(gè)線路對(duì)應(yīng)的服務(wù)VIP主服務(wù)VIP備服務(wù)Page7快網(wǎng)CloudXNSCDN負(fù)載均衡技術(shù)用戶自助時(shí)可配置�,BGP多線接入、TCP協(xié)議優(yōu)化保證全國(guó)登錄通暢��,減少用戶等待響應(yīng)的時(shí)間��,單個(gè)重負(fù)載的運(yùn)算分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上做并行處理�,每個(gè)節(jié)點(diǎn)設(shè)備處理結(jié)束后,將結(jié)果匯總��,返回給用戶����,系統(tǒng)處理能力得到大幅度提高。解析即時(shí)生效DNS解析更快��,比傳統(tǒng)方式快2��、3倍DN
5��、S配置生效更快�,都是實(shí)時(shí)生效Page8IP地址庫(kù)精準(zhǔn)智能的判斷用戶的上網(wǎng)網(wǎng)絡(luò)(比如是上海電信還是廣東電信)�,可以根據(jù)不同的訪問(wèn)者把您的域名分別解析成不同的IP地址,實(shí)時(shí)更新的IP數(shù)據(jù)庫(kù)��,保證最終用戶來(lái)源判斷的高準(zhǔn)確率。訪問(wèn)控制更細(xì)膩?zhàn)灾馕龇浅:?jiǎn)單方便�,一目了然,解析控制覆蓋到省市級(jí)���,甚至可以解析到重要城市��,如廣州和深圳等眾多重要城市�?��?炀W(wǎng)CloudXNSPage9安全抗攻擊性更強(qiáng)可自動(dòng)檢測(cè)到宕機(jī)服務(wù)器IP以及跟蹤服務(wù)器的運(yùn)行故障行為��,并把DNS解析請(qǐng)求解析到運(yùn)行正常的服務(wù)器��,從而提供一個(gè)高可靠的服務(wù)���,多級(jí)冗余備份機(jī)制,保證智能
6���、DNS系統(tǒng)的高可用性����,分布式的云計(jì)算架構(gòu),抗攻擊性強(qiáng)����。管理更方便快捷屬于一款智能的���,擴(kuò)展的DNS云服務(wù),它具有Bind所有的功能���,同時(shí)又集報(bào)表��、統(tǒng)計(jì)��、監(jiān)控��、智能負(fù)載均衡���、智能過(guò)載分流、自動(dòng)備份����、解析加速、Web用戶界面等Bind沒(méi)有的功能于一體�����,極大地方便了各企業(yè)的DNS管理����。快網(wǎng)CloudXNSPage10如何實(shí)現(xiàn)任意按需負(fù)載均衡通過(guò)私有DNS協(xié)議實(shí)現(xiàn)用DNS來(lái)進(jìn)行按比例分配負(fù)載����,代替了傳統(tǒng)的平均主義。如何實(shí)現(xiàn)DNS解析生效快自主設(shè)計(jì)的增加型IXFR機(jī)制�,充份考慮了多區(qū)域分布式DNS的布署特點(diǎn),可以保障記錄修改發(fā)生后���,第一時(shí)間
7�、以最快的速度分發(fā)完畢�。通過(guò)北京快網(wǎng)專利技術(shù),又可以保障相應(yīng)的解析可以在ISP的LocalDNS上得到最快的響應(yīng)�。如何實(shí)現(xiàn)IP地址庫(kù)精準(zhǔn)自動(dòng)化分析BGP信息、地址分配聯(lián)盟信息�、主動(dòng)探測(cè)信息、CDN經(jīng)營(yíng)多年的積累�����,比如和小運(yùn)營(yíng)商合作時(shí)信息共享等�,各類客戶反饋信息收集等。如何提升抗攻擊能力通過(guò)對(duì)軟件層面的優(yōu)化�,從原來(lái)抵御8萬(wàn)次攻擊���,提升到可以抵御100萬(wàn)次攻擊。目前在和Intel一起合作�,采用Intel的CPU和10Gb網(wǎng)卡技術(shù),解決CPU和網(wǎng)卡存在的瓶頸����,繼續(xù)提升抵御攻擊的能力,已經(jīng)可達(dá)到300萬(wàn)次�����,大大提升了抗攻擊能力����。快網(wǎng)如何打
8����、造高性能CloudXNS?快網(wǎng)CloudXNS優(yōu)勢(shì):精準(zhǔn)的IP地址庫(kù)�����、快速解析Page11CloudXNS:高效率,高性能解析速度快���,第三方測(cè)試全國(guó)DNS速度優(yōu)于同行業(yè)?���;诔墒斓腄NSIP地址定向技術(shù),IP定向命中率99.9%�����。最精準(zhǔn),最完全的IP地址庫(kù)實(shí)時(shí)更
