F5 云服务在遭受重大攻击后，为您提供强大可靠的分布式拒绝服务保护

未来通信网络株式会社位于岐阜县大垣市，提供包括互联网服务提供商（ISP）、租赁服务器、数据中心运营与管理、域名获取及管理在内的多样化服务，同时依托岐阜县范围内光纤网络和岐阜信息高速公路构建企业级业务支持网络。 为有效防御分布式拒绝服务攻击（DDoS），他们引入了F5分布式云DNS解决方案。 我们与未来通信网络技术部的叶木加野先生和田中敦子女士深入交流，了解他们在实施过程中针对公司特点制定的具体需求、功能实现及预期实现的具体效益。

需求

未来通信网络株式会社秉持“具有人情味的互联网服务提供商”理念，向私营企业、地方政府及公共机构提供广泛的网络相关服务。 “我们为全国客户提供托管服务，但最大的特色是注重区域市场的业务模式。 从这个角度看，我们是一家‘具有人情味’的互联网服务提供商，”公司技术部的叶木加野先生说道。 “不同于多数主要靠远程服务且员工不直接接触客户的典型服务器提供商，我们的技术和维护团队，包括我本人，都会亲访客户现场。 我们与客户按项目直接合作，共同打造量身定制的解决方案，”他补充道。 2023年12月那场大规模分布式拒绝服务攻击，促使未来通信网络重新审视其系统架构。 “我们的DNS服务器遭到攻击，导致名称解析严重受阻。 虽然我们立即封堵了被认定为攻击源的IP地址查询，并迅速恢复了服务，但我们意识到，即便网络正常，DNS服务器的故障依然让通信无法展开。 这次事件让我们更加深刻认识到保护DNS服务器免受攻击的重要性，”加野反思道。 在攻击之前，我们已经部署了监控网络流量以发现潜在DDoS攻击并允许合法流量通过的措施。 然而，此次事件凸显了为DNS服务器实施更专业对策的紧迫性。 这也促使我们开始考虑引入专门的DDoS防护服务。

数字化转型

在遭受攻击后约三个月的评估后，未来通信网络决定采用 F5 的分布式云 DNS。 公司技术部门的田中敦子女士亲自参与了工具评估，她表示：“鉴于当时情况紧急，我们优先考虑能够通过云服务快速部署的解决方案。 起初，F5 的服务并不在我们的选项之中。 但在评估过程中，F5 提出了解决方案，我们发现其服务在成本和与现有环境的集成便利性上具备优势。” 部分竞争产品要求重新配置 SaaS 端的主、辅 DNS 服务器，而有些服务仅提供无法对接辅 DNS 的主 DNS 方案。 “使用其他服务时，您必须在签约时决定是否针对主 DNS 或辅 DNS 实施措施。 且费用会因查询量不同而变化，导致预算控制变得困难，”狩野先生进一步解释了选择 F5 的理由。 针对地方政府等公共部门客户，采购通常通过招标完成且预算为年度固定。 因此，任何因突发攻击导致的价格变动都无法反映在服务收费上。 F5 分布式云 DNS 采用按区域数量计费的模式，并设计了灵活的费用结构：即使区域超出合同范围，合同期内也不会产生额外费用。 如果需要调整，可以在未来财政年度的续约时进行。 未来通信网络搭建了概念验证（PoC）环境来测试 F5 分布式云 DNS。 狩野解释道：“决定引入 F5 服务时，我们同时获得了 PoC 和采购账号。 操作界面直观易用，配合 F5 工程师的细致支持，验证工作进展顺利。”

结果

DNS 更改需要全面测试，还要完成在目标服务器注册必要记录和转移 WHOIS 资料等任务。 迁移后的操作与我们当前环境保持一致。 Kano 先生表示：“我们预计不需要额外人力资源。”通过 F5 分布式云 DNS，可以将主 DNS 设置为隐藏状态，防止它暴露在互联网上，从而抵御 DDoS 攻击。 我们可以继续沿用现有 DNS 服务器进行系统配置，而辅助 DNS 则部署在 F5 分布式云端，专门处理所有 DNS 查询。 “这不仅满足了我们对 DDoS 保护的初始需求，同时借助地理分布的云端辅助 DNS 提升了响应速度。 另外，我们还能将版本升级等任务交给 F5 管理，进一步减轻我们的运营负担，”Kano 先生补充道。

F5 分布式云 DNS 支持配置主/辅助 DNS。 我们将现有的主 DNS 专用于配置，同时将辅助 DNS 部署在 F5 云平台，专门处理 DNS 查询。 通过地理分布的云网络，这一配置帮助您抵御分布式拒绝服务攻击，并提升响应速度。

F5 在 F5 分布式云服务中提供多种网络和安全功能，包括本次采用的分布式云 DNS，以及负载均衡器、防火墙、API 网关、WAF、API 安全、机器人防护和托管 Kubernetes 平台。 “目前，我们正在考虑将 DNS 负载均衡作为一项服务提供。” 田中女士表示：“随着越来越多企业在本地及云等多环境中运行系统，对基于 DNS 的负载均衡需求确实存在。”她同时提到，我们可能会采用分布式云 DNS 以外的其他服务。 狩野先生也强调了在 F5 分布式云服务实操培训中获得的优势： “我们发现该服务不仅提供了丰富的配置选项，还保持了极佳的可用性。” “在规划服务扩展时，HTTPS 和 DNS 监控等功能异常有用，我们也期待未来试用托管 Kubernetes 的概念验证（PoC）。” F5 分布式云服务支持跨多种环境分布的应用和网络的管理与安全运行，并通过 Kubernetes 平台实现应用的快速开发和部署。 “我们现有通过物理与虚拟设备提供的服务可以转为部署扩展灵活的 SaaS 解决方案。” 狩野先生表示：“我们预计 F5 分布式云服务未来将有更多实际应用场景。”他同样看好与 F5 合作，共同解决地方政府、教育委员会及区域企业所面临的问题。 狩野补充道：“通过更深入利用 F5 解决方案并与我们的服务结合，我们能够发现现有客户的新需求，并提供更优价值。”