識(shí)別偽裝LDNS請(qǐng)求的DDOS攻擊的防護(hù)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201410406691.5 申請(qǐng)日 -
公開(公告)號(hào) CN104125242B 公開(公告)日 2015-05-13
申請(qǐng)公布號(hào) CN104125242B 申請(qǐng)公布日 2015-05-13
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 彭揚(yáng) 申請(qǐng)(專利權(quán))人 北京閱聯(lián)信息技術(shù)有限公司
代理機(jī)構(gòu) 北京市盛峰律師事務(wù)所 代理人 席小東
地址 214104 江蘇省無錫市錫山區(qū)安鎮(zhèn)街道丹山路78號(hào)錫東創(chuàng)融大廈A座301-59
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種識(shí)別偽裝LDNS請(qǐng)求的DDOS攻擊的防護(hù)方法及裝置,方法包括:向授權(quán)DNS服務(wù)器的前端或者向內(nèi)部布置防護(hù)模塊;防護(hù)模塊存儲(chǔ)最新的LDNS白名單列表以及TTL正常參考值;當(dāng)發(fā)生異常時(shí),解析所接收到的LDNS請(qǐng)求包,獲得所述LDNS請(qǐng)求包所攜帶的當(dāng)前TTL值,并與TTL正常參考值比較,從而判斷該LDNS請(qǐng)求包是否為正常包。不需要依賴于網(wǎng)絡(luò)運(yùn)營(yíng)商是否采取相關(guān)的路由控制策略,即可對(duì)權(quán)威DNS服務(wù)器進(jìn)行有效防護(hù),使其不被DDOS攻擊,具有防護(hù)效果好、CPU消耗低的優(yōu)點(diǎn)。