1.一種基于分布式層級化的DNS防御系統(tǒng)，其特征在于，包括前端防御系統(tǒng)和多個智能DNS服務(wù)系統(tǒng)，每一個智能DNS服務(wù)系統(tǒng)的輸入端與前端防御系統(tǒng)的輸出端連接，前端防御系統(tǒng)的輸入端與網(wǎng)絡(luò)連接。

2.根據(jù)權(quán)利要求1所述的基于分布式層級化的DNS防御系統(tǒng)，其特征在于，所述前端防御系統(tǒng)包括：

流量防御模塊，用于對輸入到前端防御系統(tǒng)的查詢數(shù)據(jù)包進(jìn)行流量清洗；

數(shù)據(jù)包過濾模塊，用于濾除輸入到前端防御系統(tǒng)中的惡意查詢數(shù)據(jù)包；

流量防御模塊和數(shù)據(jù)包過濾模塊依次連接。

3.根據(jù)權(quán)利要求3所述的基于分布式層級化的DNS防御系統(tǒng)，其特征在于，所述智能DNS服務(wù)系統(tǒng)包括：

定時掃描模塊，用于定時掃描輸入到智能DNS服務(wù)系統(tǒng)的查詢數(shù)據(jù)包，統(tǒng)計(jì)各域名數(shù)據(jù)被查詢數(shù)據(jù)包查詢的頻率，將被查詢頻率超過閾值的域名數(shù)據(jù)反饋給數(shù)據(jù)包過濾模塊；

DNS解析模塊，用于對輸入到智能DNS服務(wù)系統(tǒng)的查詢數(shù)據(jù)包的查詢請求進(jìn)行響應(yīng)，完成DNS解析工作；

定時掃描模塊和DNS解析模塊依次連接，各智能DNS服務(wù)系統(tǒng)的定時掃描模塊分別與前端防御系統(tǒng)的數(shù)據(jù)包過濾模塊連接。

4.根據(jù)權(quán)利要求3所述的基于分布式層級化的DNS防御系統(tǒng)，其特征在于，所述數(shù)據(jù)包過濾模塊收到定時掃描模塊反饋回的域名數(shù)據(jù)后，將正在查詢所述域名數(shù)據(jù)的查詢數(shù)據(jù)包濾除。

5.根據(jù)權(quán)利要求3所述的基于分布式層級化的DNS防御系統(tǒng)，其特征在于，所述閾值大于500次每10秒，小于1000次每10秒。

6.一種基于分布式層級化的DNS防御方法，其特征在于，包括：

S1、將多個智能DNS服務(wù)系統(tǒng)的輸入端分別與一前端防御系統(tǒng)的輸出端連接，所有查詢數(shù)據(jù)包均由所述前端防御系統(tǒng)的輸入端接收；

S2、所述前端防御系統(tǒng)對收到的查詢數(shù)據(jù)包進(jìn)行流量清洗；

S3、所述前端防御系統(tǒng)濾除查詢數(shù)據(jù)包中的惡意查詢數(shù)據(jù)包；

S4、所述前端防御系統(tǒng)根據(jù)查詢數(shù)據(jù)包所指定的地址，將過濾后的訪問數(shù)據(jù)分別發(fā)送到各自指向的目標(biāo)智能DNS服務(wù)系統(tǒng)，進(jìn)行DNS解析工作。

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，還包括：

S5、定時掃描輸入到智能DNS服務(wù)系統(tǒng)的查詢數(shù)據(jù)包，統(tǒng)計(jì)各域名數(shù)據(jù)被查詢數(shù)據(jù)包查詢的頻率，將被查詢頻率超過閾值的域名數(shù)據(jù)反饋給前端防御系統(tǒng)；

S6、前端防御系統(tǒng)收到反饋回的域名數(shù)據(jù)后，將正在查詢所述域名數(shù)據(jù)的查詢數(shù)據(jù)包濾除。

8.根據(jù)權(quán)利要求6所述的方法，其特征在于，在S2中，前端防御系統(tǒng)濾除不符合FQDN規(guī)則的查詢數(shù)據(jù)包。

9.根據(jù)權(quán)利要求6所述的方法，其特征在于，在S3中，前端防御系統(tǒng)濾除不符合DNS查詢包構(gòu)建規(guī)則的查詢數(shù)據(jù)包。

10.根據(jù)權(quán)利要求7所述的方法，其特征在于，在S5中，所述閾值大于500次每10秒，小于1000次每10秒。