发明名称 | 一种防止域名系统隧道攻击的方法及设备 | ||
摘要 | 一种防止域名系统隧道攻击的方法及设备,主要内容包括:判断数据包是否为网络互联协议(IP)报文以及是否为域名系统(DNS)请求报文,当从终端发出的数据包是IP报文形式的DNS请求报文时,则进一步判断数据包中的DNS服务器IP地址是否是预先设定的多台合法DNS服务器的IP地址,若是,则可认为当前终端是正常发起DNS请求报文,并不是域名系统隧道(DNS Tunnel)攻击;否则,可认为终端本次发起数据包的过程为DNS Tunnel攻击,将该数据包丢弃,以减小DNS Tunnel攻击对网络造成的安全风险。 | ||
申请公布号 | CN103179100A | 申请公布日期 | 2013.06.26 |
申请号 | CN201110441704.9 | 申请日期 | 2011.12.26 |
申请人 | 中国移动通信集团广西有限公司 | 发明人 | 宁建创;李悦;莫晓斌;袁兵;陈励锋;何秋萍 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
主权项 | 一种防止域名系统隧道攻击的方法,其特征在于,所述方法包括:判断终端发送的数据包中的内层报文是否为网络互联协议IP报文,若是,则进一步判断所述IP报文是否为域名系统DNS请求报文;若所述IP报文是DNS请求报文,则在所述IP报文中的目的地址不是预先设定的DNS服务器的地址时,确定所述数据包为非法数据包,并将其丢弃。 | ||
地址 | 530000 广西壮族自治区南宁市金湖路55号 |