Cloudflare宣布虛擬DNS

利用域名解析服務器不驗證請求源的弱點，DNS 放大攻擊在過去幾年非常流行。

攻擊者偽裝成攻擊目標域名向全世界數以百萬計的域名解析服務器發送查詢請求，域名服務器返回的數據要遠大于請求的數據，導致目標遭受了放大數十 倍的 DDoS 攻擊。被利用的域名服務器因此每天會收到大量的惡意請求，它也不斷的遭受較小規模的 DDoS 攻擊。防止此類攻擊的一種方法是實現 DNSSEC，驗證 DNS 請求源的身份。但舊的 DNS 基礎架構很難改變。

現在，提供防御 DDoS 攻擊服務的 Cloudflare 推出了虛擬 DNS 服務，為域名解析服務器提供基于云端的 DNS 查詢和緩存代理服務，由 CloudFlare 驗證請求源的身份。