发明名称 |
一种DNS防御攻击的方法及系统 |
摘要 |
本发明提供一种DNS防御攻击的方法及系统,属于通信技术领域,其可至少部分解决现有的DNS防御攻击的方法不能准确无误地判定DNS是否遭受攻击的问题。本发明的DNS防御攻击的方法根据统计IP地址发送域名解析请求的实际数量N和端口发送的实际数量N<sub>p</sub>,计算出IP地址发送域名解析请求的预测数量N<sub>f</sub>和端口发送域名解析请求的预测数量N<sub>pf</sub>;然后,根据N<sub>f</sub>、N<sub>pf</sub>以及攻击判定阀值,判定IP地址以及端口是否向主域名服务器发出攻击,相比现有技术中只根据统计的实际数量和预设阀值来判断主域名服务器是否遭受攻击,能够更加准确地判定主域名服务器是否遭受攻击,避免将正常用户误判为发起攻击的用户、导致其无法正常使用互联网。 |
申请公布号 |
CN105847281A |
申请公布日期 |
2016.08.10 |
申请号 |
CN201610317345.9 |
申请日期 |
2016.05.12 |
申请人 |
中国联合网络通信集团有限公司 |
发明人 |
张余 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京天昊联合知识产权代理有限公司 11112 |
代理人 |
彭瑞欣;罗瑞芝 |
主权项 |
一种DNS防御攻击的方法,其特征在于,包括:统计每个IP地址每天发送至主域名服务器的域名解析请求的实际数量N,以及每个IP地址的每个端口每天发送至主域名服务器的域名解析请求的实际数量N<sub>p</sub>;根据实际数量N和实际数量N<sub>p</sub>,计算每个IP地址每天发送至主域名服务器的域名解析请求的预测数量N<sub>f</sub>,以及每个IP地址的每个端口每天发送至主域名服务器的域名解析请求的预测数量N<sub>pf</sub>;预设攻击判定阀值,根据预测数量N<sub>f</sub>判断该IP地址是否向主域名服务器发出攻击;以及,在该IP地址向主域名服务器发出攻击的情况下,根据该IP地址的每个端口的N<sub>pf</sub>判断该端口是否向主域名服务器发出攻击;过滤向主域名服务器发出攻击的端口,以降低主域名服务器的使用状态值。 |
地址 |
100033 北京市西城区金融大街21号 |