域名系统（DNS）将所有这些网站的名称转换成一个数字IP地址，ddos攻击与防御研究，它工作得非常好，以至于大多数人要么没有意识到它的存在，要么干脆忘记了它。但DNS安全服务提供商efficiencetip发布的2018年全球域名系统威胁报告明确指出，域名服务器现在是网络犯罪分子的主要攻击载体。报告发现，超过四分之三（77%）的受访组织在2018年遭受DNS攻击。全球每次DNS攻击的平均成本同比增长57%，达到715000美元。平均而言，美国的组织为每次攻击花费65.4万美元，增长了82%。法国各组织的最高费用为974 000美元。但就欧洲而言，均衡负载防御ddos，英国的组织发现每次DNS攻击的成本同比增长最高，达到105%。在亚太地区，免费ddos防御vps，新加坡的每次攻击成本最高，为71万美元，成本增幅最高，达85%。2018年最流行的五种基于DNS的攻击分别是基于DNS的恶意软件和网络钓鱼，分别占36%，其次是DDoS攻击（20%）、锁定域攻击（20%）和DNS隧道攻击（20%）。报告发现，总体上40%的组织因为这些攻击而遭受云中断，而三分之一（33%）的组织称他们是数据被盗的受害者。五分之一（22%）的企业将业务损失归因于DNS攻击。当涉及到保护DNS时，大多数组织都要解决的最大问题是如何在不影响应用程序性能的情况下实现这一目标。例如，加密流量的DNSsec之类的协议已经存在多年了。但是应用程序性能以及与管理DNSsec相关的复杂性共同限制了采用。DNS协议本身可以追溯到互联网的早期，集群部署防御ddos，那时人们并不认为网络安全是个大问题。但现在网络犯罪分子经常试图通过发起大量的DNS查询（作为DDoS攻击的一部分）来劫持域名或破坏网站。有时，DDoS攻击甚至是为了分散网络安全专业人员的注意力，同时针对其他薄弱环节的攻击也会启动。为了让事情变得更复杂，美国于2016年10月将域名解析系统（DNS）的控制权转让给了独立互联网名称和号码分配公司（ICANN）。现在，巴西、俄罗斯、印度、中国和南非正在努力开发一个单独的名字服务系统，ddos防御器，预计今年晚些时候将在一定程度上实施。当网络流量在其境内移动时，相关国家希望能够对其进行更多的控制。企业可能很快就会发现自己正试图保护全球不同类型的名称服务器。事实上，所谓的互联网可能很快就会分裂成一系列由严格控制的互连和网关连接起来的互联网。可以说，防御DNS攻击的最佳方法是云服务，它可以重新路由DNS请求，也可以作为本地服务器的备份替代。无论选择何种路径，DNS服务器显然需要成为每一个网络安全防御计划的一个更大的重点。