DNS系統(tǒng)以及DNS攻擊的防御方法和防御裝置

基本信息

申請(qǐng)?zhí)?/td> CN201410136693.7 申請(qǐng)日 -
公開(公告)號(hào) CN103957195B 公開(公告)日 2017-11-03
申請(qǐng)公布號(hào) CN103957195B 申請(qǐng)公布日 2017-11-03
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 周鴻祎;濮燦;譚曉生 申請(qǐng)(專利權(quán))人 上海聚流軟件科技有限公司
代理機(jī)構(gòu) 北京智匯東方知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京奇虎科技有限公司;奇智軟件(北京)有限公司;上海聚流軟件科技有限公司
地址 100088 北京市西城區(qū)新街口外大街28號(hào)D座112室(德勝園區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種DNS系統(tǒng)以及DNS攻擊的防御方法和防御裝置。其中該防御方法包括:獲取DNS查詢請(qǐng)求以及DNS查詢請(qǐng)求的請(qǐng)求源的IP地址;按照IP地址在訪問記錄數(shù)據(jù)庫中查詢得出請(qǐng)求源在的請(qǐng)求記錄信息;判斷請(qǐng)求記錄信息中預(yù)定周期內(nèi)的請(qǐng)求次數(shù)是否超出了預(yù)設(shè)閾值;若是,判定請(qǐng)求源進(jìn)行DNS攻擊,并進(jìn)行防御。由于對(duì)每個(gè)請(qǐng)求源的IP地址進(jìn)行判斷,不會(huì)影響其他請(qǐng)求源的正常訪問,實(shí)現(xiàn)了精確的攻擊防御。