| 发明名称 | 一种DNS递归服务器抗DoS、DDoS攻击的方法及装置 | ||
| 摘要 | 本发明提供一种DNS递归服务器抗DoS、DDoS攻击的方法及装置。本发明DNS递归服务器抗DoS、DDoS攻击的方法,包括:获取所述DNS递归服务器的CPU资源占用率;若DNS递归服务器的CPU资源占用率等于或大于预设的CPU资源占用率阈值时,则根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。本发明若相同IP地址或相同IP网段的域名解析请求量很大,或,占所有请求量的比例较大,则可以限制响应该域名解析请求的CPU资源,不会耗费大量递归服务器资源、时间和网络带宽,也不会影响正常的递归查询的响应与处理速度。 | ||
| 申请公布号 | CN106470193A | 申请公布日期 | 2017.03.01 |
| 申请号 | CN201510513007.8 | 申请日期 | 2015.08.19 |
| 申请人 | 互联网域名系统北京市工程研究中心有限公司;北龙中网(北京)科技有限责任公司 | 发明人 | 蒋超;韩枫;毛伟;邢志杰;刘风成 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 张莲莲;黄健 |
| 主权项 | 一种DNS递归服务器抗DoS、DDoS攻击的方法,其特征在于,包括:获取所述DNS递归服务器的CPU资源占用率;若所述DNS递归服务器的CPU资源占用率等于或大于预设的CPU资源占用率阈值时,则根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。 | ||
| 地址 | 101400 北京市怀柔区雁栖经济开发区杨雁路88号一层D9 | ||