【技术实现步骤摘要】
一种基于区块链技术的抗DoS攻击防护的方法
本专利技术属于计算机网络域名解析
,具体地说,是涉及一种基于区块链技术与工作量证明相结合的互联网域名系统的抗DoS攻击防护的方法
技术介绍
近年来随着网络的不断普及,流量攻击在互联网上的大肆泛滥,DOS攻击的危害性不断升级,面对各种潜在不可预知的攻击,越来越多的企业显的不知所措和力不从心。DoS攻击是指恶意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。在DNS系统中,很多不同形式的攻击正不断地威胁着它的运行。而对于服务器程序而言,缺乏对访问访问者的认证,使得攻击者可以较为顺利地实施攻击。因此,如何有效地对DoS攻击进行...
【技术保护点】
1.一种基于区块链技术的抗DoS攻击防护的方法,其特征在于包括:/n客户端向服务器发出域名解析请求;/n客户端通过计算得到的工作量证明数据向服务器证明其请求的合法性;/n服务器通过验证工作量证明来确定自客户端源地址的解析请求是否可以被处理,工作量证明验证成功的对应请求可以被处理,否则被忽略;/n服务器为每个请求的源地址建立区块链。/n
【技术特征摘要】
1.一种基于区块链技术的抗DoS攻击防护的方法,其特征在于包括:
客户端向服务器发出域名解析请求;
客户端通过计算得到的工作量证明数据向服务器证明其请求的合法性;
服务器通过验证工作量证明来确定自客户端源地址的解析请求是否可以被处理,工作量证明验证成功的对应请求可以被处理,否则被忽略;
服务器为每个请求的源地址建立区块链。
2.如权利要求1所述的基于区块链技术的抗DoS攻击防护的方法,其特征在于,所述方法还包括:
服务器持续更新区块链,约束工作量证明的生成;
服务器向客户端发送当前的区块信息;
客户端保存从服务器同步的区块信息,并根据区块信息计算搜索工作量证明。
3.如权利要求2所述的抗DoS攻击防护的方法,其特征在于,所述客户端在发起域名解析请求前,还包括区块信息的验证过程,包括:
先对本地与该服务器关联的区块信息进行检查,确认是否已存在记录的区块信息;
如果不存在区块信息,需要设定区块高度为1并进行请求,向服务器请求同步当前的区块状态,并等待服务器的响应,以更新得到的区块信息;
如果存在区块信息,根据当前的区块高度、难度、上一区块散列值及自身生成的请求编号,计算搜索得到一个随机码,进而生成工作量证明,填充到请求的各个字段中。
4.如权利要求3所述的抗DoS攻击防护的方法,其特征在于,在区块信息的验证之后,还包括:
客户端向服务器发送域名查询请求并等待应答;
如果超时未得到应答结果,则判断是否重试,若需要进行重试,则继续计算搜索得到一个随机码,生成工作量证明;如果不进行重试,则查询失败;
如果得到应答结果,则检查应答结果是否为区块不同步结果,如果区块不同步,则需要使用服务器提供的区块信息更新本地的区块状态,并判断是否需要重试;
如果区块已同步,则判断结果是否指示编号已被占用,如果已被占用,则重试,继续计算搜索得到一个随机码,生成工作量证明。
5.如权利要求1或4所述的抗DoS攻击防护的方法,其特征在于,DNS服务器维护一个基于IP地址划分的数据库,每个数据库中保存着一个有限长度的区块链数据结构,区块中保存着最近一个周期中该源IP地址请求对应的请求编号...
【专利技术属性】
技术研发人员:陈超,陈政璋,吴琦,毛伟,邢志杰,
申请(专利权)人:互联网域名系统北京市工程研究中心有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。