一種防御DDOS攻擊的方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN202111158646.9 申請日 -
公開(公告)號 CN114124442A 公開(公告)日 2022-03-01
申請公布號 CN114124442A 申請公布日 2022-03-01
分類號 H04L9/40(2022.01)I;H04L61/4511(2022.01)I 分類 電通信技術(shù);
發(fā)明人 薛豪俊;鐘美燕;劉向輝;秦旭日 申請(專利權(quán))人 天翼數(shù)字生活科技有限公司
代理機(jī)構(gòu) 上海專利商標(biāo)事務(wù)所有限公司 代理人 胡利鳴;蔡悅
地址 200072上海市靜安區(qū)萬榮路1256、1258號1423室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種防御DDOS攻擊的方法和系統(tǒng)。在本發(fā)明中,在遭到DDOS攻擊時(shí),用戶主機(jī)側(cè)在發(fā)送的正常DNS解析請求中包含校驗(yàn)值;位于外網(wǎng)的DNS服務(wù)側(cè),對于大量的同源DNS解析請求進(jìn)行過濾,同時(shí)識別來自真正用戶的DNS解析請求,只將校驗(yàn)值正確的響應(yīng)消息返回至用戶主機(jī)。由此,本發(fā)明在不改變原有DNS解析流程的前提下,根據(jù)DDOS攻擊的行為特征,當(dāng)發(fā)生DDOS攻擊時(shí),能夠及時(shí)啟動過濾機(jī)制,保證用戶主機(jī)的網(wǎng)絡(luò)不會因?yàn)楹A康捻憫?yīng)消息造成網(wǎng)絡(luò)問題,同時(shí)還保證了用戶主機(jī)的正常請求不會被域名服務(wù)器過濾,能夠被正常響應(yīng)。