IBM Blog
·
并非所有的DNS流量激增都是DDoS攻击
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
网络管理员发现入站流量急剧增加,通过DNS数据分析找到根本原因,NS1的DNS Insights提供详细数据帮助改善性能和降低成本。
🎯
关键要点
- 网络管理员发现入站流量急剧增加,需迅速调整资源应对。
- DDoS攻击越来越普遍,网络管理员常常误认为流量增加是DDoS攻击。
- 使用基本的DNS服务可能无法获取DNS流量数据,优质DNS服务提供商通常有观察选项。
- 通过IBM NS1 Connect的DNS Insights分析DNS流量,发现大多数流量激增并非DDoS攻击,而是配置错误导致的。
- 某公司因Active Directory配置错误,导致高比例的NXDOMAIN响应,影响网络性能。
- 另一家公司通过DNS Insights发现收购的域名存在重定向配置错误,导致流量异常。
- 某公司发现内部域名配置错误导致查询流量激增,排除了DDoS攻击的可能性。
- DNS数据帮助网络团队识别流量模式和异常活动的根本原因,降低故障排查的时间和精力。
➡️
