DNS查詢攻擊是常見的針對網(wǎng)站的攻擊類型。QPS防護就是針對這些攻擊進行有效防護，過濾惡意查詢，保護網(wǎng)站信息不被泄露。

　　QPS防護介紹

　　QPS，即域名查詢攻擊防護級別，例如 < 500,000 QPS，表示系統(tǒng)可為客戶抵御不高于50萬次防護請求，當超過此頻度的攻擊請求時，客戶可以選擇更高級別的套餐來抵御攻擊，提供防護能力。

　　防護QPS指DNSQuery查詢攻擊攻擊的閥值量，其工作原理是向被攻擊的服務(wù)器發(fā)送大量的域名解析請求，一般這些請求解析的域名是是網(wǎng)絡(luò)上不存在的域名，或者是隨機生成的。當被攻擊的DNS服務(wù)器在接收到域名解析請求的時，首先在服務(wù)器上查找是否有對應(yīng)的緩存，如果查找不到并且該域名無法直接由服務(wù)器解析，那么DNS服務(wù)器會向其上層DNS服務(wù)器遞歸查詢域名信息。當然，域名解析的過程給服務(wù)器帶來了很大的負載，所以當每秒鐘域名解析請求超過一定的數(shù)量時，就會造成DNS服務(wù)器解析域名超時這種情況的出現(xiàn)。

　　QPS被攻擊如何防御

　　QPS意思是“每秒查詢率”，是一臺服務(wù)器每秒能夠相應(yīng)的查詢次數(shù)，是對一個特定的查詢服務(wù)器在規(guī)定時間內(nèi)所處理流量多少的衡量標準。

　　其實QPS存在最大的作用在于：QPS提升說明單臺服務(wù)器處理能力提升，如果QPS提升1倍，服務(wù)器資源減少1半，或者說服務(wù)器不變可以支撐2倍的請求量。

　　一般QPS是跟域名解析防護QPS連一起的，而域名解析防護QPS指DNSQuery查詢攻擊攻擊的閥值量，其工作原理是向被攻擊的服務(wù)器發(fā)送大量的域名解析請求，一般這些請求解析的域名是網(wǎng)絡(luò)上不存在的域名，或者是隨機生成的。

QPS防護

　　當被攻擊的DNS服務(wù)器在接收到域名解析請求的時，首先在服務(wù)器上查找是否有對應(yīng)的緩存，如果查找不到并且該域名無法直接由服務(wù)器解析，那么DNS服務(wù)器會向其上層DNS服務(wù)器遞歸查詢域名信息。當然，域名解析的過程給服務(wù)器帶來了很大的負載，所以當每秒鐘域名解析請求超過一定的數(shù)量時，就會造成DNS服務(wù)器解析域名超時這種情況的出現(xiàn)。

　　因此根據(jù)以上相關(guān)的信息，可以發(fā)現(xiàn)QPS攻擊，其實是包括dns服務(wù)器被攻擊，而QPS攻擊其實就是指域名查詢攻擊。根據(jù)以上信息，對于QPS攻擊可以進行以下的安全防護，一旦QPS攻擊發(fā)生時可以開啟IP禁PING，可以防止被掃描，關(guān)閉不需要的端口，打開網(wǎng)站的防火墻。 對于QPS攻擊，其實只要我們做好了其他網(wǎng)絡(luò)的安全意識，QPS攻擊基本上是不會發(fā)生的，所以也就是我們?yōu)榱藴p少不必要的QPS攻擊，就要做好網(wǎng)絡(luò)安全意識。