“我是哟哟吼说科技，专注于数据网络的回答，欢迎大家与我交流数据网络的问题”

DNS（域名解析系统）是将域名解析成对应的IP地址，以方便人们更好的记忆与该网站对应的域名来访问网站。

DDOS（分布式拒绝服务）攻击是将多个傀儡机联合起来对某一个或多个目标进行攻击，达到目标计算机或网络无法提供正常的服务的目的。

简单来说，最常见的基于DNS类的DDOS攻击就是攻击者利用多台傀儡机对目标DNS服务器发送大量请求，达到目标DNS服务器无法进行正常对请求进行解析回应的目的。

DNS作为最大最复杂的分布式数据库系统，由于自身开放性、复杂性等特点，造成DNS系统面临非常严重的安全威胁，各个DNS服务提供者要如何保证自身服务的正常运行呢？下面哟哟来简单介绍几个防御方法：

1、利用缓存来避免DNS服务器过载

利用高性能的DNS缓存工具，若请求能命中缓存列表时，即利用缓存来进行响应，有效的降低DNS服务器的负载。

2、丢弃快速重传的请求报文

若客户端发送的解析请求报文丢失，客户端不会在短时间内向同一DNS服务器发送同样的解析请求报文，那么服务器端可以针对在一定时间段内同一IP发送同一目标的同一解析请求报文进行丢弃操作。

3、丢弃未请求的报文

一般是由于客户端配置错误，或伪代理服务器发送而出现的大流量的请求，直接进行丢弃操作即可。

4、提升带宽

可以提升DNS服务器机房的响应带宽来应对攻击者大流量的DDOS攻击，简单来说，若攻击带宽为100G，那么机房响应带宽为200G的话，就可以完全防御此次攻击。

总之，最有效的预防基于DNS的DDOS攻击的方法还是对DNS服务器机房进行升级，提升响应带宽来避免一切大流量的攻击。

欢迎大家多多关注我，在下方评论区说出自己的见解。