| 发明名称 | DNSSEC查询中DNSSEC服务器的保护方法 | ||
| 摘要 | DNSSEC查询中DNSSEC服务器的保护方法,包括监测步骤:监测所述DNSSEC查询的来源地址信息和查询速率信息,获得与所述DNSSEC查询对应的查询来源地址和查询速率;判断步骤:将所述查询速率与一个速率阈值比较,若所述查询速率持续大于所述速率阈值,则判断所述DNSSEC查询为攻击查询,进入DNS查询步骤,若所述查询速率小于所述速率阈值,则判断所述DNSSEC查询正常,进入DNSSEC查询步骤;DNSSEC查询步骤:将所述DNSSEC查询指向所述DNSSEC服务器;DNS查询步骤:将所述DNSSEC查询降级为DNS查询并指向所述DNS服务器。 | ||
| 申请公布号 | CN104954316A | 申请公布日期 | 2015.09.30 |
| 申请号 | CN201410112890.5 | 申请日期 | 2014.03.25 |
| 申请人 | 政务和公益机构域名注册管理中心 | 发明人 | 王正 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京汉德知识产权代理事务所(普通合伙) 11328 | 代理人 | 庄一方 |
| 主权项 | DNSSEC查询中DNSSEC服务器的保护方法,其中所述DNSSEC查询指向一个DNSSEC签名区域,且在该DNSSEC签名区域还设有与所述DNSSEC服务器对应的DNS服务器,所述保护方法包括:监测步骤:监测所述DNSSEC查询的来源地址信息和查询速率信息,获得与所述DNSSEC查询对应的查询来源地址和查询速率;判断步骤:将所述查询速率与一个速率阈值比较,若所述查询速率持续大于所述速率阈值,则判断所述DNSSEC查询为攻击查询,进入DNS查询步骤,若所述查询速率小于所述速率阈值,则判断所述DNSSEC查询正常,进入DNSSEC查询步骤;DNSSEC查询步骤:将所述DNSSEC查询指向所述DNSSEC服务器;和DNS查询步骤:将所述DNSSEC查询降级为DNS查询并指向所述DNS服务器。 | ||
| 地址 | 100028 北京市朝阳区西坝河光熙门北里甲31号 | ||