一種應(yīng)對(duì)DNS服務(wù)器反射放大攻擊的解決方法

基本信息

申請(qǐng)?zhí)?/td> CN201510818674.7 申請(qǐng)日 -
公開(公告)號(hào) CN105491179B 公開(公告)日 2018-05-29
申請(qǐng)公布號(hào) CN105491179B 申請(qǐng)公布日 2018-05-29
分類號(hào) H04L29/12;H04L29/06 分類 電通信技術(shù);
發(fā)明人 萬(wàn)潤(rùn)夏;宋林健;劉東;余冬;王愛民;李鳳民;李震;潘居臣;龔道彪 申請(qǐng)(專利權(quán))人 北京天地互連信息技術(shù)有限公司
代理機(jī)構(gòu) 北京眾合誠(chéng)成知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京天地互連信息技術(shù)有限公司;中國(guó)石油天然氣股份有限公司華北油田分公司
地址 100028 北京市朝陽(yáng)區(qū)曙光西里甲6號(hào)時(shí)間國(guó)際A座2508
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于DNS安全防范技術(shù)領(lǐng)域,尤其涉及一種應(yīng)對(duì)DNS服務(wù)器反射放大攻擊的解決方法,在EDNS0的偽資源記錄中加入cookie的字段;用戶在發(fā)送請(qǐng)求時(shí)會(huì)生成隨機(jī)cookie,遞歸服務(wù)器收到請(qǐng)求后檢查是否有cookie,如否,則返回truncate要求用戶使用TCP進(jìn)行重傳;如是則檢查是否附帶Server Cookie,如果否,則將其與Client Cookie返回,如是,則檢查用戶的與自己是否一致,如果是,則返回給用戶,如否,則返回truncate要求用戶使用TCP重傳;用戶核對(duì)Client Cookie是否與隨機(jī)cookie相同,如是,則接收此數(shù)據(jù),如否,則丟棄。