一種抵抗DNS攻擊的方法及裝置

基本信息

申請?zhí)?/td> CN201510945813.2 申請日 -
公開(公告)號 CN106888192A 公開(公告)日 2017-06-23
申請公布號 CN106888192A 申請公布日 2017-06-23
分類號 H04L29/06;H04L29/12 分類 電通信技術;
發(fā)明人 巫俊峰;韓峰 申請(專利權)人 亞信安全科技股份有限公司
代理機構 北京同達信恒知識產(chǎn)權代理有限公司 代理人 中國移動通信集團江蘇有限公司;亞信科技(成都)有限公司
地址 210029 江蘇省南京市虎踞路59號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網(wǎng)絡安全技術領域,尤其涉及一種抵抗域名解析系統(tǒng)DNS攻擊的方法及裝置,用以解決現(xiàn)有技術中存在的容易影響大部分用戶正常上網(wǎng)的技術問題,包括:在接收終端發(fā)送的DNS查詢請求后,根據(jù)域名的優(yōu)先級和服務器組的對應關系,確定DNS查詢請求需要查詢的域名的優(yōu)先級對應的服務器組,然后將DNS查詢請求轉發(fā)至確定的服務器組進行遞歸查詢。從而可以實現(xiàn)將DNS查詢分散到多個服務器組,由于DNS攻擊只是針對少量域名進行攻擊,即只有少量服務器遭受攻擊,因而可以保證大多數(shù)服務器組上的用戶的DNS請求可以正常地響應,從而可以保證大部分用戶正常上網(wǎng)。