发明名称 |
一种针对DNS服务防DDoS攻击的方法及装置 |
摘要 |
本发明涉及一种针对DNS服务防DDoS攻击的方法及装置,其中方法包括:实时监测DNS服务器的每秒域名查询量;根据对比正常情况与异常情况下的每秒域名查询量的变化情况,在满足第一设定条件下自动关闭DNS查询日志功能。本发明通过实时监测递归服务器的当前并发递归请求量,在适当的时候启动关闭DNS查询日志功能,消除在DNS服务器受到DOS,DDOS攻击时DNS查询日志的瓶颈,或者在满足设定的条件下自动恢复DNS查询日志的记录功能,保证正常的DNS日志的存储。通过合理并灵活的自动策略,可以提高DNS服务器处理域名请求的能力,最大限度地保障合法用户的解析请求得到正常响应,既能有效抵抗DoS,DDoS攻击,又能满足正常的业务量下的所有解析功能。 |
申请公布号 |
CN104202344A |
申请公布日期 |
2014.12.10 |
申请号 |
CN201410509827.5 |
申请日期 |
2014.09.28 |
申请人 |
互联网域名系统北京市工程研究中心有限公司;北龙中网(北京)科技有限责任公司 |
发明人 |
刘贵荣;韩枫;蒋超 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京万慧达知识产权代理有限公司 11111 |
代理人 |
代峰;杨颖 |
主权项 |
一种针对DNS服务防DDoS攻击的方法,包括以下步骤:实时监测DNS服务器的每秒域名查询量;根据对比正常情况与异常情况下的每秒域名查询量的变化情况,在满足第一设定条件下自动关闭DNS查询日志功能。 |
地址 |
101408 北京市怀柔区雁栖经济开发区杨雁路88号一层D9 |