| 发明名称 | 一种DNS拒绝服务攻击的防御方法及装置 | ||
| 摘要 | 本发明公开了一种DNS拒绝服务攻击的防御方法及装置,该DNS拒绝服务攻击的防御方法包括检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测步骤和拒绝服务攻击防御步骤,其中拒绝服务攻击防御步骤是通过缓存固化功能来实现对拒绝服务攻击的防御的,该DNS拒绝服务攻击防御装置包括用于检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测模块和用于防御拒绝服务攻击的拒绝服务攻击防御模块,其中拒绝服务攻击防御模块是通过激活其内部的缓存固化功能来实现对拒绝服务攻击的防御的。本发明的DNS拒绝服务攻击的防御方法及装置,在DNS服务器受到拒绝服务攻击时大幅度地降低了DNS服务器的递归解析器的资源消耗,提高了常用域名的解析成功率。 | ||
| 申请公布号 | CN102624716A | 申请公布日期 | 2012.08.01 |
| 申请号 | CN201210051749.X | 申请日期 | 2012.03.01 |
| 申请人 | 上海交通大学 | 发明人 | 邹福泰;王鲁华;章思宇;李建华 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海旭诚知识产权代理有限公司 31220 | 代理人 | 郑立 |
| 主权项 | 一种DNS拒绝服务攻击的防御方法,其特征在于,包括如下步骤:步骤1,检测DNS服务器是否处于受到拒绝服务攻击的状态,若检测到所述DNS服务器处于受到拒绝服务攻击的状态,则发送启动拒绝服务攻击防御的信号给所述DNS服务器;若检测到所述DNS服务器不是处于受到拒绝服务攻击的状态,则发送关闭拒绝服务攻击防御的信号给所述DNS服务器;步骤2,所述DNS服务器接收到所述启动或者关闭拒绝服务攻击防御的信号后,启动或者关闭拒绝服务攻击防御步骤来防御或者停止防御所述拒绝服务攻击。 | ||
| 地址 | 200240 上海市闵行区东川路800号 | ||