| 发明名称 | 一种针对DNS服务防DDoS攻击的方法及装置 | ||
| 摘要 | 本发明涉及一种针对DNS服务防DDoS攻击的方法及装置,其中方法包括:实时监测DNS服务器的每秒域名查询量;根据对比正常情况与异常情况下的每秒域名查询量的变化情况,在满足第一设定条件下自动关闭DNS查询日志功能。本发明通过实时监测递归服务器的当前并发递归请求量,在适当的时候启动关闭DNS查询日志功能,消除在DNS服务器受到DOS,DDOS攻击时DNS查询日志的瓶颈,或者在满足设定的条件下自动恢复DNS查询日志的记录功能,保证正常的DNS日志的存储。通过合理并灵活的自动策略,可以提高DNS服务器处理域名请求的能力,最大限度地保障合法用户的解析请求得到正常响应,既能有效抵抗DoS,DDoS攻击,又能满足正常的业务量下的所有解析功能。 | ||
| 申请公布号 | CN104202344A | 申请公布日期 | 2014.12.10 |
| 申请号 | CN201410509827.5 | 申请日期 | 2014.09.28 |
| 申请人 | 互联网域名系统北京市工程研究中心有限公司;北龙中网(北京)科技有限责任公司 | 发明人 | 刘贵荣;韩枫;蒋超 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京万慧达知识产权代理有限公司 11111 | 代理人 | 代峰;杨颖 |
| 主权项 | 一种针对DNS服务防DDoS攻击的方法,包括以下步骤:实时监测DNS服务器的每秒域名查询量;根据对比正常情况与异常情况下的每秒域名查询量的变化情况,在满足第一设定条件下自动关闭DNS查询日志功能。 | ||
| 地址 | 101408 北京市怀柔区雁栖经济开发区杨雁路88号一层D9 | ||