摘要
为提高DNS服务器对于DDoS攻击的防御能力,本文设计了一种结合Hash缓存和信息熵的DNS DDoS防御策略。通过度量网络流量的信息熵对DNS DDoS恶意攻击流量进行检测和过滤,通过Hash缓存中的数据预构建域名解析应答报文,从而分流和缓解DNS服务器遭受DDoS攻击时的域名查询和应答压力。在DNS DDoS数据集上的对照实验表明,具备该防御系统的DNS服务器对于缓存域名的平均应答时间仅为无缓存DNS服务器的38.26%,对于非缓存域名的平均应答时间仅比无缓存DNS服务器增长9.3%。
作者
芮辰
RUI Chen(Experiment and Training Center,Hefei University,Hefei,China,230601)
出处
《福建电脑》
2021年第10期52-54,共3页
Journal of Fujian Computer