DNS查詢攻擊是常見的針對網站的攻擊類型。QPS防護就是針對這些攻擊進行有效防護，過濾惡意查詢，保護網站信息不被泄露。

　　QPS防護介紹

　　QPS，即域名查詢攻擊防護級別，例如 < 500,000 QPS，表示系統可為客戶抵御不高于50萬次防護請求，當超過此頻度的攻擊請求時，客戶可以選擇更高級別的套餐來抵御攻擊，提供防護能力。

　　防護QPS指DNSQuery查詢攻擊攻擊的閥值量，其工作原理是向被攻擊的服務器發送大量的域名解析請求，一般這些請求解析的域名是是網絡上不存在的域名，或者是隨機生成的。當被攻擊的DNS服務器在接收到域名解析請求的時，首先在服務器上查找是否有對應的緩存，如果查找不到并且該域名無法直接由服務器解析，那么DNS服務器會向其上層DNS服務器遞歸查詢域名信息。當然，域名解析的過程給服務器帶來了很大的負載，所以當每秒鐘域名解析請求超過一定的數量時，就會造成DNS服務器解析域名超時這種情況的出現。

　　QPS被攻擊如何防御

　　QPS意思是“每秒查詢率”，是一臺服務器每秒能夠相應的查詢次數，是對一個特定的查詢服務器在規定時間內所處理流量多少的衡量標準。

　　其實QPS存在最大的作用在于：QPS提升說明單臺服務器處理能力提升，如果QPS提升1倍，服務器資源減少1半，或者說服務器不變可以支撐2倍的請求量。

　　一般QPS是跟域名解析防護QPS連一起的，而域名解析防護QPS指DNSQuery查詢攻擊攻擊的閥值量，其工作原理是向被攻擊的服務器發送大量的域名解析請求，一般這些請求解析的域名是網絡上不存在的域名，或者是隨機生成的。

QPS防護

　　當被攻擊的DNS服務器在接收到域名解析請求的時，首先在服務器上查找是否有對應的緩存，如果查找不到并且該域名無法直接由服務器解析，那么DNS服務器會向其上層DNS服務器遞歸查詢域名信息。當然，域名解析的過程給服務器帶來了很大的負載，所以當每秒鐘域名解析請求超過一定的數量時，就會造成DNS服務器解析域名超時這種情況的出現。

　　因此根據以上相關的信息，可以發現QPS攻擊，其實是包括dns服務器被攻擊，而QPS攻擊其實就是指域名查詢攻擊。根據以上信息，對于QPS攻擊可以進行以下的安全防護，一旦QPS攻擊發生時可以開啟IP禁PING，可以防止被掃描，關閉不需要的端口，打開網站的防火墻。 對于QPS攻擊，其實只要我們做好了其他網絡的安全意識，QPS攻擊基本上是不會發生的，所以也就是我們為了減少不必要的QPS攻擊，就要做好網絡安全意識。