1.一種DDoS攻擊防御方法，其特征在于，包括：

啟動DNS服務器，加載區文件，并設置初始應答閾值；其中，所述初始應答閾值不對DNS請求流量進行任何過濾；

接收DNS請求流量；

基于DNS協議檢索區數據，生成與所述DNS請求流量中各DNS請求報文對應的應答包，同時根據各應答包的應答價值和應答成本生成與各應答包對應的應答權重碼；

當檢測到因存在攻擊流量而導致DNS服務器無法正常解析時，根據攻擊流量的特征調整應答閾值，并根據調整后的應答閾值和各應答包的應答權重碼對各應答包進行過濾處理，以過濾掉相應的攻擊流量；

在根據各應答包的應答價值和應答成本生成與各應答包對應的應答權重碼時，以應答價值為第一優先級，應答成本為第二優先級，生成與各應答包對應的應答權重碼；其中，應答權重碼越大，優先級越高；

其中，所述根據各應答包的應答價值和應答成本生成與各應答包對應的應答權重碼，包括：

按照各應答包的應答價值的高低和應答成本的高低生成與各應答包對應的應答權重碼；

其中，應答價值從低到高，依次為：

查詢域名的父域無NS記錄且無DNAME記錄，查詢域名不存在，查詢域名無匹配的泛域名；

查詢域名的父域無NS記錄且無DNAME記錄，查詢域名存在或有匹配的泛域名；

查詢域名或匹配的泛域名無NS記錄、無CNAME記錄且無查詢類型記錄；

查詢域名的父域無NS記錄且無DNAME記錄，查詢域名存在或有匹配的泛域名，查詢域名或匹配的泛域名有NS記錄、有CNAME記錄或有查詢類型記錄；

查詢域名的父域有NS記錄或有DNAME記錄；

其中，應答成本從低到高，依次為：

非DNSSEC應答流量、DNSSEC肯定應答流量和DNSSEC否定應答流量；

其中，所述按照各應答包的應答價值的高低和應答成本的高低生成與各應答包對應的應答權重碼，包括：

對于每個應答包，根據應答包與八個預設應答特征的符合情況以及八個預設應答特征的優先級程度，生成對應的應答權重碼；

其中，所述八個預設應答特征按照優先級程度由高到低的順序依次為：查詢域名的父域是否有NS記錄、查詢域名的父域是否有DNAME記錄、查詢域名或匹配的泛域名是否存在、查詢域名或匹配的泛域名是否有NS記錄、查詢域名或匹配的泛域名是否有CNAME記錄、查詢域名或匹配的泛域名是否有查詢類型記錄、應答包是否需要DNSSEC應答和應答包是否為否定應答。