DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

香港高防ip_棋牌高防_免费试用

香港高防ip_棋牌高防_免费试用

在上个月底的一篇博客文章中,我简要地提到了存根解析程序的一个问题,它天真地发送AAAA记录(IPv6地址的DNS记录类型)的查询,但随后将地址传递给无法使用它们的应用程序,从而导致超时。(我欠雅虎的Igor Gashinsky和Jason Fesler的功劳!,从他的IETF演示中我了解到了这个问题。)下面是关于这个主题的更多信息。今天许多支持IPv6的流行网站使用不同的域名来指向它们的站点;见证以及ipv6。谷歌。不过,随着IPv6的普及,公司不会愿意在域名前加上协议标识符:对于IPv4客户,请转到。对于IPv6客户,请转到。不,cc攻击用什么设备防御,可以进行cc攻击防御,ddos防御系统部署,从长远来看,IPv4和IPv6地址都将被附加到同一个域名上,而客户端web浏览器、VoIP客户端,无论是哪一个都将决定它想要哪一个。不过,在短期内,将A和AAAA记录附加到单个域名可能会导致问题。谷歌估计,大约有0.078%的访问者使用存根解析程序来请求AAAA记录,尽管他们实际上无法访问返回的IPv6地址。0.078%听起来并不多(除非你说的是DNSSEC的采用——开玩笑!),但对于谷歌或雅虎!它有成千上万的用户。Gashinsky和Fesler说,这些用户会经历21到186秒的超时。在世界IPv6日,一些大型网络公司打算通过在其主域名上添加AAAA记录来故意解决这个问题,我们将看到这是一个多么大的问题。正如我在我之前的博客中所说,BIND现在提供了一种机制来帮助解决这个问题,尽管它也会导致自己的问题命名.conf子状态filter aaaa和filter-aaaa-on-v4使管理员能够配置他们的名称服务器,而不将aaaa记录返回给通过IPv4发送查询的查询者-当然,这可以避免超时,但是如果包含AAAA记录的区域被签名,ddos防御代码,并且查询者试图验证答案,那该怎么办?覆盖查询的合法NSEC记录表示存在该域名的AAAA记录。更改NSEC记录很容易,但是如何为修改后的记录生成签名呢?因此,filter-aaaa-on-v4机制不会重写包含DNSSEC记录(如RRSIG记录)的答案。希望世界IPv6日能突出这些存根解析程序引起的问题,并促使厂商迅速改变他们的行为,cC防御源码,这样我们就不必在IPv6起飞时更大规模地应对这个问题。0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65574.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8725501访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X