技術(shù)總結(jié)
本發(fā)明提出了一種DNSSEC否定應(yīng)答的響應(yīng)及處理方法�。其中所述響應(yīng)方法包括以下步驟:步驟A1、權(quán)威DNS服務(wù)器通過區(qū)文件形式加載DNS數(shù)據(jù)�����;步驟A3���、權(quán)威DNS服務(wù)器對加載的所有域名進(jìn)行SHA1加密和base32編碼計算并保存計算結(jié)果�;步驟A5���、權(quán)威DNS服務(wù)器接收DNS查詢��。通過本發(fā)明使得DNSSEC否定應(yīng)答的響應(yīng)速度相比一般查詢不會有明顯的下降�,并根據(jù)DNSSEC否定應(yīng)答報文長度相比正常應(yīng)答報文大幅增加的特點,可以檢測針對DNSSEC否定應(yīng)答查詢的DDOS攻擊��。
技術(shù)研發(fā)人員:李曉東;李洪濤;葉崛宇;張海闊;王楠;閆夏莉;楊學(xué)
受保護(hù)的技術(shù)使用者:中國互聯(lián)網(wǎng)絡(luò)信息中心
文檔號碼:201610814681
技術(shù)研發(fā)日:2016.09.09
技術(shù)公布日:2017.01.04