2020年7月，FBI发表声明警告美国的域名系统(DNS)放大攻击有所增加。具体而言，该报告指出，自2020年2月以来，FBI发现这些威胁的部署明显增加。其中一次此类攻击（被记录为历史上最大的DDoS攻击）甚至影响了亚马逊的网络服务，峰值达到每秒2.3TB.

不幸的是，DNS放大攻击似乎不会很快消失。因此，所有组织和企业主都应针对这种网络威胁采取额外的预防措施，以降低成为网络威胁受害者的风险。

DNS放大攻击的工作原理

如何保护自己免受DNS放大攻击

不幸的是，没有万无一失的方法可以避免成为此类网络威胁的受害者。从针对亚马逊的成功DNS放大攻击中可以看出，如果攻击足够大，即使是网络上一些最大和最安全的服务也可以被删除。

尽管如此，您仍然可以采取一些措施来降低风险并使您的网站成为不太理想的目标。首先是最大限度地提高DNS服务器的安全性并阻止特定的DNS服务器以保护它们免受这些放大攻击。一些组织还成功地将其本地DNS服务器配置为仅处理来自组织内部的流量请求。

在更改DNS设置时，重要的是要避免进行可能干扰合法流量的更改。这是网站所有者在试图保护自己免受DNS放大攻击时面临的最大挑战之一。