DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防ip_ddos防御怎么解释_快速解决

07-17 WEB安全

高防ip_ddos防御怎么解释_快速解决

上周,VeriSign和ICANN展示了一些关于使用DNSSEC(DNSSEC)对根区域进行签名的相当详细的信息。美国商务部此前曾宣布VeriSign和ICANN将共同管理签名根,但直到昨天(无论如何,对我来说)他们的责任将如何划分还不清楚。在里斯本59岁的时候,ICANN的Joe Abley和VeriSign的Matt Larson(是的,我以前的商业伙伴和"Ask先生DNS播客"的另一半)谈到了分工。基本上,据我所知,ICANN将负责管理密钥签名密钥,防御ddos攻击cdn,VeriSign负责区域签名密钥。回想一下,在大多数DNSSEC签名区域中,有两个密钥对。一个密钥对用于签名区域数据,安全狗能防御ddos攻击吗,而另一个密钥对仅用于签名区域的密钥。这种安排有几个优点:父区域验证密钥签名密钥(KSK),后者反过来验证区域签名密钥(ZSK)。因此,当必须覆盖ZSK时(这比KSK更频繁,因为使用ZSK加密的数据更多),DDOS防御能力,不需要通知父区域;管理员只需使用现有KSK重新签名新ZSK。另外,ZSK可以比KSK短。这意味着一个区域中的大多数签名都比较短(因为它们是用ZSK签名的),DDOS防御案例,因此不会产生如此大的响应,也不需要太多的计算资源来验证,但是区域的入口点KSK仍然很难进行加密攻击。ICANN还将负责接受根的子区域(即顶层区域)的密钥,验证这些密钥并请求VeriSign使用ZSK对其进行签名。对我们中的许多人来说,更重要的是签署根区域的时间表:该区域将在今年12月1日之前签署,尽管该版本的区域最初仍属于ICANN和VeriSign的内部版本。然而,早在2010年1月,已签名区域的增量部署将开始,到7月1日签名根区域将完全部署。这对你有什么关系?如果您正在部署DNSSEC,则签名根区域的存在会使您的工作更加容易。如果没有签名的根,则需要使用要验证的所有顶级区域的公钥来配置递归名称服务器。目前已经有九个顶级区域已经被签署,还有更多的区域正在进行中,couldflareddos防御,因此配置这些公钥并使它们保持最新不是一项简单的任务。对于已签名的根,要验证来自任何顶级区域的签名数据,您只需要在名称服务器上配置的根区域的公钥(KSK的公共一半)。容易的!0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65603.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8729226访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X