Key points are not available for this paper at this time.
डोमेन नाम प्रणाली (DNS) इंटरनेट इन्फ्रास्ट्रक्चर का एक महत्वपूर्ण तत्व है। DNS इन्फ्रास्ट्रक्चर का एक छोटा सा हिस्सा बहुत कम समय के लिए अनुपलब्ध होने से संपूर्ण इंटरनेट प्रभावित हो सकता है और यह सर्वथा अस्वीकार्य है। दुर्भाग्यवश, चूंकि DNS प्रश्न और उत्तर ज्यादातर UDP-आधारित होते हैं, इसलिए यह स्पूफिंग आधारित डेनियल ऑफ सर्विस (DoS) हमलों के प्रति संवेदनशील है, जिन्हें महत्वपूर्ण दुष्प्रभाव उठाए बिना पराजित करना कठिन है। इस प्रकार के DoS हमलों को विफल करने की कुंजी स्पूफ पहचान है, जो वैध अनुरोधों को सेवा की गुणवत्ता को खतरे में डाले बिना स्पूफ किए गए DNS अनुरोधों के चयनात्मक त्याग को सक्षम बनाती है। यह पेपर डोमेन नाम सर्वरों को DoS हमलों से बचाने के लिए स्पूफ पहचान रणनीतियों का प्रस्तुत करता है। ये रणनीतियाँ DNS सर्वर के लिए कुछ प्रकार के कुकीज़ बनाती हैं ताकि यह जांचा जा सके कि प्रत्येक आने वाला अनुरोध वास्तव में उस स्थान से आ रहा है जहाँ अनुरोध पैकेट बता रहा है। हमने उन्हें DNS गार्ड नामक एक फ़ायरवॉल मॉड्यूल के रूप में लागू किया है। वर्तमान DNS गार्ड प्रोटोटाइप पर माप दर्ज करते हैं कि यह DoS हमलों की उपस्थिति में वैध उपयोगकर्ताओं को प्रति सेकंड 80K अनुरोध प्रदान कर सकता है, जिसमें 250K अनुरोध/सेकंड की दर हो।
गुओ एट अल। (बुध,) ने इस प्रश्न का अध्ययन किया।
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: