发明名称 |
一种DNS递归服务器抗DoS、DDoS攻击的方法及装置 |
摘要 |
本发明提供一种DNS递归服务器抗DoS、DDoS攻击的方法及装置。本发明DNS递归服务器抗DoS、DDoS攻击的方法,包括:获取所述DNS递归服务器的CPU资源占用率;若DNS递归服务器的CPU资源占用率等于或大于预设的CPU资源占用率阈值时,则根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。本发明若相同IP地址或相同IP网段的域名解析请求量很大,或,占所有请求量的比例较大,则可以限制响应该域名解析请求的CPU资源,不会耗费大量递归服务器资源、时间和网络带宽,也不会影响正常的递归查询的响应与处理速度。 |
申请公布号 |
CN106470193A |
申请公布日期 |
2017.03.01 |
申请号 |
CN201510513007.8 |
申请日期 |
2015.08.19 |
申请人 |
互联网域名系统北京市工程研究中心有限公司;北龙中网(北京)科技有限责任公司 |
发明人 |
蒋超;韩枫;毛伟;邢志杰;刘风成 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
张莲莲;黄健 |
主权项 |
一种DNS递归服务器抗DoS、DDoS攻击的方法,其特征在于,包括:获取所述DNS递归服务器的CPU资源占用率;若所述DNS递归服务器的CPU资源占用率等于或大于预设的CPU资源占用率阈值时,则根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。 |
地址 |
101400 北京市怀柔区雁栖经济开发区杨雁路88号一层D9 |