发明名称 |
检测虚假攻击源的方法及系统 |
摘要 |
检测虚假攻击源的方法及系统,该方法包括:拦截接收缓存域名服务器向权威域名服务器发送的第一域名查询请求信息;根据第一域名查询请求信息的源IP地址、目的IP地址确定第一cookie值,根据第一cookie值生成虚拟权威域名服务器域名信息后向缓存域名服务器返回;拦截接收缓存域名服务器向权威域名服务器发送的第二域名查询请求信息;根据所述第二域名查询请求信息的源IP地址、目的IP地址确定第二cookie值,并对该第二cookie值与第二域名查询请求信息中所携带的第一cookie值进行比较。本发明实现了对虚假攻击源的准确识别,可以有效地保护权威域名服务器不受虚假IP源的攻击,保证权威域名服务器的正常工作,且不会影响正常的域名查询请求。 |
申请公布号 |
CN103391272A |
申请公布日期 |
2013.11.13 |
申请号 |
CN201210140229.6 |
申请日期 |
2012.05.08 |
申请人 |
深圳市腾讯计算机系统有限公司 |
发明人 |
白惊涛;罗喜军 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州华进联合专利商标代理有限公司 44224 |
代理人 |
黄晓庆;王茹 |
主权项 |
一种检测虚假攻击源的方法,其特征在于,包括步骤:拦截接收缓存域名服务器向权威域名服务器发送的第一域名查询请求信息,该第一域名查询请求信息中包括目的域名信息;根据所述第一域名查询请求信息的源IP地址、目的IP地址确定第一cookie值,根据第一cookie值生成虚拟权威域名服务器域名信息后向缓存域名服务器返回;拦截接收缓存域名服务器向权威域名服务器发送的第二域名查询请求信息,该第二域名查询请求信息中包括所述虚拟权威域名服务器域名信息;根据所述第二域名查询请求信息的源IP地址、目的IP地址确定第二cookie值,并对该第二cookie值与第二域名查询请求信息中所携带的第一cookie值进行比较。 |
地址 |
518057 广东省深圳市南山区高新区高新南一路飞亚达大厦5-10楼 |