发明名称 |
DNSSEC查询中DNSSEC服务器的保护方法 |
摘要 |
DNSSEC查询中DNSSEC服务器的保护方法,包括监测步骤:监测所述DNSSEC查询的来源地址信息和查询速率信息,获得与所述DNSSEC查询对应的查询来源地址和查询速率;判断步骤:将所述查询速率与一个速率阈值比较,若所述查询速率持续大于所述速率阈值,则判断所述DNSSEC查询为攻击查询,进入DNS查询步骤,若所述查询速率小于所述速率阈值,则判断所述DNSSEC查询正常,进入DNSSEC查询步骤;DNSSEC查询步骤:将所述DNSSEC查询指向所述DNSSEC服务器;DNS查询步骤:将所述DNSSEC查询降级为DNS查询并指向所述DNS服务器。 |
申请公布号 |
CN104954316A |
申请公布日期 |
2015.09.30 |
申请号 |
CN201410112890.5 |
申请日期 |
2014.03.25 |
申请人 |
政务和公益机构域名注册管理中心 |
发明人 |
王正 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京汉德知识产权代理事务所(普通合伙) 11328 |
代理人 |
庄一方 |
主权项 |
DNSSEC查询中DNSSEC服务器的保护方法,其中所述DNSSEC查询指向一个DNSSEC签名区域,且在该DNSSEC签名区域还设有与所述DNSSEC服务器对应的DNS服务器,所述保护方法包括:监测步骤:监测所述DNSSEC查询的来源地址信息和查询速率信息,获得与所述DNSSEC查询对应的查询来源地址和查询速率;判断步骤:将所述查询速率与一个速率阈值比较,若所述查询速率持续大于所述速率阈值,则判断所述DNSSEC查询为攻击查询,进入DNS查询步骤,若所述查询速率小于所述速率阈值,则判断所述DNSSEC查询正常,进入DNSSEC查询步骤;DNSSEC查询步骤:将所述DNSSEC查询指向所述DNSSEC服务器;和DNS查询步骤:将所述DNSSEC查询降级为DNS查询并指向所述DNS服务器。 |
地址 |
100028 北京市朝阳区西坝河光熙门北里甲31号 |